Symantec предупредил об очередных атаках на аккаунты пользователей Twitter

:  Первые случаи таких атак зафиксированы еще в июле. Со вскрытых аккаунтов в фоновом режиме производится рассылка сообщений содержащих ссылку на сайт с вредоносным ПО. Иногда такие зловредные рассылки содержат ссылки на скачивание бесплатной версии игры Asphalt 7, а иногда содержат изображения, могущие привлечь внимание пользователей. Symantec уведомил онлайн-сообщество о массированных атаках на Twitter-аккаунты, в ходе которых кибераферистами взламывались аккаунты не подозревающих об этом пользователей, чтобы в дальнейшем публиковать от имени жертв твитты со ссылками на вредоносное ПО. Некоторые из таких сообщений публиковались и на русском. Первые подобные взломы twitter-аккаунтов были зафиксированы еще в июле. В результате немало аккаунтов больше месяца полностью контролируются злоумышленниками, и, несмотря на публикацию с этих аккаунтов множества сообщений, большинство владельцев аккаунтов даже не догадываются об этом.

Заражение происходит по следующему сценарию: как только пользователь кликает по присланной гиперссылке открывается web-ресурс с зловредной программой и одновременно с загрузкой сайта автоматом происходит загрузка вредоносного ПО. Но, однако, хотя вредонос и загружается автоматически, установка его все равно происходит по инициативе пользователя.

Специалисты Symantec отметили, что во вредоносных твиттах, помимо прочего, пользователям часто предлагается закачать бесплатную игру Asphalt. Как только пользователь установит эту игру, она тут же в фоне приступает к зловредной рассылке платных SMS-сок. В итоге снятая с жертвы сумма может значительно превзойти стоимость настоящей версии игры.

Иногда во вредоносные твитты включены изображения, могущие привлечь интерес потенциальных жертв, которые в итоге кликают по картинкам, что тоже приводит к установке зловреда на устройство жертвы.

Дабы убедиться, что аккаунт еще не взломали подобным образом в Symantec рекомендуют проверять историю сообщений на предмет нахождения там твиттов, которые вы лично никогда не размещали, а также не имеется ли подписка на те аккаунты, которые в подписку вы не ставили.

Ну и само собой, для предотвращения взлома, следует пользоваться только сложными парольными комбинациями, остерегаться фишинг-сайтов, своевременно обновлять установленные программы и конечно же защищать свое устройство с помощью антивирусов.

comments powered by HyperComments

Также читайте