O PandaLabs, o laboratório de detecção e análise de malware da Panda Security, identificou novo ataque a utilizadores do Twitter. Neste caso, os ciber-criminosos criaram centenas de contas no Twitter onde publicaram milhares de comentários sob o tópico “PhishTube Broadcast”, relacionado com a banda de rock Norte Americana intitulada Phish. Assim, asseguraram que o tópico aparecia na lista de tópicos mais vistos, a Trending Topics, tendo como resultado uma maior visibilidade e mais tráfego dos utilizadores aos seus comentários.
Neste caso, se os utilizadores do Twitter clicarem no link “PhishTube Broadcast” na lista Trending Topic, verão os comentários maliciosos publicados nas contas criadas pelos ciber-criminosos. Estes incluem links que apontam para uma falsa página Web de conteúdo pornográfico. Os utilizadores que cliquem em qualquer um dos itens nesta página acabarão infectados com uma cópia do falso antivírus PrivacyCenter.
Um falso antivírus é um tipo de adware desenvolvido para executar uma análise fictíca ao sistema, tal como se se tratasse de um antivírus legítimo, informando falsamente os utilizadores de que os seus computadores estão infectados com malware. O objectivo é convencê-los de que os seus sistemas estão infectados, oferecendo-lhes uma solução para eliminar esta suposta ameaça adquirindo uma versão “Premium” do falso antivírus. O objectivo global é lucrar com estas vendas.
“Fomos recentemente alertados para um aumento dos ataques com Técnicas ilegais de optimização para motores de pesquisa, particularmente os que se destinam à venda de falsos antivírus. Neste caso, em vez de um motor de pesquisa, é o mecanismo de ranking do Twitter que é alvo de ataque, forçando tópicos a surgirem na lista dos mais populares. Qualquer interessado neste tópico provavelmente acabará por consultar um dos milhares de comentários maliciosos publicados, apesar de termos também verificado alguns comentários legítimos”, explica Luis Corrons, Director Técnico do PandaLabs. “Com milhões de utilizadores, esta rede é extremamente atractiva para os ciber-criminosos, e certamente veremos a ser novamente alvo de ataques no futuro”.
Um falso antivírus é um tipo de adware desenvolvido para executar uma análise fictíca ao sistema, tal como se se tratasse de um antivírus legítimo, informando falsamente os utilizadores de que os seus computadores estão infectados com malware. O objectivo é convencê-los de que os seus sistemas estão infectados, oferecendo-lhes uma solução para eliminar esta suposta ameaça adquirindo uma versão “Premium” do falso antivírus. O objectivo global é lucrar com estas vendas.
“Fomos recentemente alertados para um aumento dos ataques com Técnicas ilegais de optimização para motores de pesquisa, particularmente os que se destinam à venda de falsos antivírus. Neste caso, em vez de um motor de pesquisa, é o mecanismo de ranking do Twitter que é alvo de ataque, forçando tópicos a surgirem na lista dos mais populares. Qualquer interessado neste tópico provavelmente acabará por consultar um dos milhares de comentários maliciosos publicados, apesar de termos também verificado alguns comentários legítimos”, explica Luis Corrons, Director Técnico do PandaLabs. “Com milhões de utilizadores, esta rede é extremamente atractiva para os ciber-criminosos, e certamente veremos a ser novamente alvo de ataques no futuro”.
Este ataque direccionado ao Twitter é muito semelhante a ataques a outras redes Web 2.0, como a Digg.com , o Facebook ou o YouTube , já reportados pelo PandaLabs.
{mosgoogle}
