«Лаборатория Касперского» сообщает об атаке на Twitter
Вторник, 05.08.2008
Вслед за социальным сетями злоумышленники обратили внимание и на сервисы микроблоггинга — о новом зафиксированном случае использования Twitter’а для заражения компьютеров пользователей сообщается в блоге «Лаборатории Касперского».
По данным экспертов «ЛК» злоумышенник создал в Twitter аккаунт, при помощи которого рекламировал размещенное в Сети п#рно. Чтобы просмотреть видео, пользователь должен был скачать «обновление» для Adobe Flash, однако вместо флеш-плагина устанавливался троянский загрузчик.
В «Лаборатории Касперского» уверены, что следы атаки ведут Бразилию.
Такой способ атаки не требует серьезных программистских навыков: злоумышленникам нужно только купить несколько троянцев, загрузить их на веб-сервер и создать серию взаимосвязанных аккаунтов в сети Twitter, так чтобы они «следили» друг за другом.
Теперь остается только поместить ссылку в социальную сеть. К сожалению, поиск Google выдает ссылки на незащищенные (то есть видимые для всех) аккаунты сети Twitter, так что вредоносные страницы, созданные и распространенные со знанием законов социальной инженерии, оказываются в числе лидеров.
Такая атака может стать еще более опасной, если дополнить ее, например, уязвимостью сети Twitter (возможность автоматического подключения к «слежению» за сообщениями пользователя).
«Лаборатория Касперского»
По информации «Лаборатории Касперского» впервые злоумышленники стали использовать Twitter для заражения компьютеров пользователей в конце 2007 года.
