Специалисты PandaLabs, лаборатории по обнаружению и анализу вредоносных программ компании Panda Security, обнаружили новые атаки киберпреступников на пользователей популярной платформы микроблогов Twitter.
Злоумышленники создают сотни аккаунтов в Twitter и публикуют коментарии в теме PhishTube Broadcast, связанной с рок-группой Phish из США.
Благодаря этим действиям данная тема отображается в списке самых популярных тем (TrendingTopic) в интерфейсе Twitter.Когда пользователи переходят по ссылке из списка популярных тем в тему PhishTube Broadcast, они видят созданные злоумышленниками комментарии, в которых содержатся ссылки на ложные веб-страницы с порнографическим содержанием. После перехода по одной из таких ссылок компьютер пользователя заражается копией ложного антивирусного продукта PrivacyCenter.
«Недавно мы были обеспокоены возросшим количеством SEO-атак BlackHat (вредоносная технология для улучшения местоположения требуемого сайта с угрозами в поисковых системах), которые использовались для продажи ложных антивирусных продуктов. В этом случае вместо поисковых движков используется механизм ранжирования Twitter, который позволяет требуемую тему вывести в список самых популярных. И люди реально читают темы с «вредоносными» комментариями, и даже оставляют свои подлинные комментарии, но они оказываются в конце тысяч вредоносных комментариев. Обладая миллионами пользователей, данная сеть очень привлекательна для киберпреступников, и вероятно в будущем она все чаще будет мишенью для злоумышленников», - сказал Луис Корронс, технический директор PandaLabs.