Новый Twitter-червь использует сервис сокращения адресов Google

Новый Twitter-червь использует сервис сокращения адресов Google

Антивирусные эксперты сообщают о появлении Twitter-червя, который распространяется посредством упрощенных ссылок, генерируемых службой сокращения адресов Google - goo.gl. Администрация самого сервиса микроблогов об атаке осведомлена и уже опубликовала официальное уведомление для пострадавших пользователей.



В частности, сообщается, что специалистами обнаружены такие вредоносные ссылки, как goo.gl/R7f68 и goo.gl/od0az. При переходе по этим адресам жертвы попадали на скомпрометированный сайт некоторой французской мебельной компании, а затем перенаправлялись на другие доменные имена. Кстати, многие участники Twitter еще вчера начали размещать записи с предупреждениями об активности этого червя.


Руководитель Symantec Security Response Джерри Иган рассказал Интернет-изданию eWeek, что переходившие по указанным ссылкам пользователи подвергались атаке со стороны эксплойт-набора Neosploit, который подбирает коды для эксплуатации уязвимостей в соответствии с конфигурацией целевой системы.


Необходимо заметить, что сокращенные ссылки приобретают все большую популярность у тех злоумышленников, которые пользуются сервисом Twitter для распространения своих разработок. В этом нет ничего удивительного, поскольку длина сообщения в системе микроблогов ограничена 140 символами. Есть и иной аспект проблемы: службы упрощения URL-адресов существенно затрудняют распознавание вредоносных ссылок, не говоря уже об их блокировке.


В то же время в блоге Symantec отмечается, что некоторые такие сервисы располагают средствами предварительного просмотра страницы, на которую указывает краткая ссылка, и / или снабжены внутренним фильтром на основе черного списка, который не позволяет создавать упрощенные адреса для известных вредоносных ресурсов.


Администрация Twitter со своей стороны порекомендовала всем пользователям, имевшим неосторожность проследовать по опасным ссылкам, сменить пароль для своей учетной записи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru