Szukaj
Newsletter
Nowy robak na Twittera
Analitycy z Kaspersky Lab wykryli nowego szkodnika rozprzestrzeniającego się na Twitterze. Robak wykorzystuje usługę Google pozwalającą na skracanie odsyłaczy (goo.gl) i nakłania użytkowników do instalowania fałszywych programów antywirusowych na swoich komputerach.
Robak przekierowuje użytkowników Twittera na stronę www oferującą fałszywe rozwiązanie antywirusowe o nazwie "Security Shield". Cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami.
"Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie ‘m28sx.html’. Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej na Ukrainie" - mówi Nicolas Brulez, ekspert z Kaspersky Lab.
Domena ta przekierowuje na inny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do oferowania użytkownikom fałszywych programów antywirusowych. "Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod" - tłumaczy Brulez.
W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Po uruchomieniu "skanowania" komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu programu antywirusowego w atrakcyjnej cenie. Program ten jest fałszywy, a jego instalacja prowadzi wyłącznie do dalszych infekcji.
Aby ustrzec się przed fałszywymi programami antywirusowymi (ang. scareware), Kaspersky Lab zaleca aby programy zabezpieczające pobierać bezpośrednio ze strony producenta lub z dużych i sprawdzonych portali, instalować dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki, w przypadku wejścia na jakąkolwiek witrynę nie wierzyć komunikatom obwieszczającym infekcję systemu i konieczność instalacji dodatkowych programów, a w razie wątpliwości co do autentyczności programu znajdującego się na dysku, zapytać o poradę na jednym z forów internetowych lub skontaktować się z producentem oprogramowania antywirusowego.
Firma podkreśla, że fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.
polecamy
Nowości SkyShowtime na maj. Co warto obejrzeć?Tego nie powiedział nam twórca „Reniferka” Netfliksa Właściciel Prowly przejmuje Brand24. Ile zapłaci?Planujecie rozwód kościelny? Netflix pokaże jak to zrobićŁukasz Warzecha w "Super Expressie". Poprowadzi autorski formatOlaf Lubaszenko powraca w nowym filmie Netfliksanajpopularniejsze
Kolejny reporter „Wiadomości” TVP w TV Republika 
Koniec „Listy Przebojów Trójki”. „Chcemy zacząć od początku” 
800 tys. widzów „Tak to leciało!”. Program wróci z nowym gospodarzem 
Tego nie powiedział nam twórca „Reniferka” Netfliksa 
„Algorytm miłości” to parodia bikini reality. Premiera całego sezonu jednego dnia
Dołącz do dyskusji: Nowy robak na Twittera