Новый Twitter-червь использует сервис сокращения адресов Google

Николай Головко 08 Декабря 2010 - 18:12

...

Антивирусные эксперты сообщают о появлении Twitter-червя, который распространяется посредством упрощенных ссылок, генерируемых службой сокращения адресов Google - goo.gl. Администрация самого сервиса микроблогов об атаке осведомлена и уже опубликовала официальное уведомление для пострадавших пользователей.

В частности, сообщается, что специалистами обнаружены такие вредоносные ссылки, как goo.gl/R7f68 и goo.gl/od0az. При переходе по этим адресам жертвы попадали на скомпрометированный сайт некоторой французской мебельной компании, а затем перенаправлялись на другие доменные имена. Кстати, многие участники Twitter еще вчера начали размещать записи с предупреждениями об активности этого червя.

Руководитель Symantec Security Response Джерри Иган рассказал Интернет-изданию eWeek, что переходившие по указанным ссылкам пользователи подвергались атаке со стороны эксплойт-набора Neosploit, который подбирает коды для эксплуатации уязвимостей в соответствии с конфигурацией целевой системы.

Необходимо заметить, что сокращенные ссылки приобретают все большую популярность у тех злоумышленников, которые пользуются сервисом Twitter для распространения своих разработок. В этом нет ничего удивительного, поскольку длина сообщения в системе микроблогов ограничена 140 символами. Есть и иной аспект проблемы: службы упрощения URL-адресов существенно затрудняют распознавание вредоносных ссылок, не говоря уже об их блокировке.

В то же время в блоге Symantec отмечается, что некоторые такие сервисы располагают средствами предварительного просмотра страницы, на которую указывает краткая ссылка, и / или снабжены внутренним фильтром на основе черного списка, который не позволяет создавать упрощенные адреса для известных вредоносных ресурсов.

Администрация Twitter со своей стороны порекомендовала всем пользователям, имевшим неосторожность проследовать по опасным ссылкам, сменить пароль для своей учетной записи.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 09:32

iOS Домашние пользователи Корпорации

Замаскированное приложение ВТБ залетело в американский топ App Store

В американском App Store обнаружили цифрового оборотня. В топ самых скачиваемых бесплатных приложений для iPhone неожиданно ворвалась программа «Сириус», которая маскируется под таймер для работы по методу Pomodoro. Вот только пользователи быстро заподозрили, что за фасадом приложения для повышения продуктивности скрывается совсем другой сервис — клиент ВТБ.

На момент обнаружения «Сириус» занимал третье место среди бесплатных приложений в американском App Store, уступая только популярным ИИ-чат-ботам и отдельным хитам вроде сервисов, связанных с шоу Love Island.

Сам по себе такой успех уже выглядел странно: приложение доступно только на русском языке и вряд ли могло органически набрать миллионы загрузок среди американских пользователей.

Официально «Сириус» позиционируется как помощник для управления задачами. В описании говорится о классическом Pomodoro-таймере, аналитике продуктивности, отчётах с фотографиями и голосовыми заметками, а также умных рекомендациях для повышения эффективности.

Однако активность в Telegram и анализ приложения указывают на другое назначение. По данным профильных изданий, «Сириус» может являться замаскированным клиентом российского банка ВТБ.

После введения западных санкций ВТБ лишился возможности официально распространять свои приложения через App Store. Поэтому банк уже не первый раз использует альтернативные схемы публикации мобильных клиентов под видом совершенно других сервисов. Ранее аналогичные приложения появлялись под названиями, никак не связанными с банковской сферой, а затем исчезали после обнаружения модераторами Apple.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!