Русскоязычный спам в Twitter

Александр Панасенко 13 Августа 2013 - 15:38

Общее

Symantec

Вирусы

Вредоносные программы

Спам

...

Корпорация Symantec сообщает о множестве атак на аккаунты пользователей в социальной сети Twitter. Злоумышленники взламывали аккаунты ничего не подозревающих пользователей и публиковали от их имени сообщения, содержащие ссылки на вредоносные программы. При этом многие подобные сообщения были опубликованы на русском языке.

Рисунок 1. Взломанные аккаунты публикуют твиты со ссылками на вирусы

Серия взломов twitter-аккаунтов началась в начале июля и коснулась пользователей во всем мире. Множество аккаунтов уже несколько недель находятся под контролем злоумышленников, и, хотя с использованиемнекоторых из них уже опубликовано по несколько сотен твитов, многие владельцы аккаунтов пока этого не заметили.

Рисунок 2. Со взломанного аккаунта публикуются как обычные, так и вредоносные твиты

После того, как пользователь нажимает на ссылку в сообщении, в браузере открывается сайт с вредоносной программой. Вместе с загрузкой страницы стандартный браузер автоматически начинает загружать вредоносное приложение.

Рисунок 3. Вредоносные сайты открываются в браузере

И хотя приложение скачивается автоматически, его установка все равно инициируется пользователем.

Рисунок 4. Автоматически загруженное вредоносное приложение

Эксперты Symantec также заметили, что в этих вредоносных твитах пользователям, помимо всего прочего, предлагается скачать бесплатную версию игры Asphalt 7. Будучи установленной, так называемая бесплатная версия может начать рассылку в фоновом режиме смс-сообщений на платные номера, и потраченная пользователем в итоге сумма будет значительно превосходить стоимость настоящей игры.

Рисунок 5. Фальшивая страница загрузки Asphalt 7

Другие подобные твиты содержат изображения, которые привлекают интерес пользователей и побуждают кликать по ссылкам, что также приводит к загрузке вредоносного ПО на их устройства.

Рисунок 6. Твиты с интригующими изображениями

Компания Symantec совместно с Twitter работают над тем, чтобы помочь пользователям, чьи аккаунты оказались взломаны.

Чтобы убедиться, что ваш аккаунт не взломан, эксперты Symantec рекомендуют проверить, не значатся ли среди ваших твитов такие, которых вы не публиковали, и не подписаны ли вы на аккаунты пользователей, которых вы не добавляли. Чтобы предотвратить взлом аккаунта, следует использовать сложные пароли, остерегаться фишинга, а также защищать свои устройства от вредоносного ПО, используя последние версии операционной системы, программ и антивирусного ПО. Для того чтобы оградить себя от посещения опасных сайтов, избегайте странных сообщений, даже если они приходят от знакомых вам людей. Эксперты Symantec советуютпользоваться такими антивирусными продуктами, как Norton Mobile Security или Symantec Mobile Security. Продукты Symantec определяют описанную выше угрозу как Android.Opfake.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Июля 2025 - 10:18

Малый и средний бизнес Корпорации Газинформсервис

«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025.

В 2024 году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности. В 2025-м организаторы сделали акцент на решениях для защиты данных и IT-инфраструктуры.

Для участия важно наличие прототипа или MVP (минимально жизнеспособного продукта). Отобранные экспертами проекты будут представлены на питч-сессиях. А финал конкурса пройдёт 3 октября в рамках форума GIS DAYS 2025, где назовут победителя.

Для стартапов это шанс привлечь финансирование, усилить позиции на рынке и выстроить партнёрские связи с крупными компаниями и инвесторами.

Акцент на кибербезопасности

«В этом году мы вывели "Биржу ИБ- и IT-стартапов" на новый уровень, сделав фокус на информационной безопасности, — отмечает Николай Нашивочников, технический директор компании «Газинформсервис». — Проект уже получил широкую поддержку технологических центров и вузов, а это значит, что рынок ждёт прорывных решений в ИБ. Но главное — мы не просто проводим конкурс, а создаём экосистему: победители получат долгосрочное пост-проектное взаимодействие, медийное продвижение и доступ к экспертной сети партнёров».

Тематические направления 2025 года

Защита IT-инфраструктуры (аппаратные и программные решения).
Безопасность рабочих мест и серверов.
Средства PKI и контроля доступа.
Другие актуальные направления (полный список — на сайте проекта https://startup.gaz-is.ru/?erid=2Vfnxy442TJ).

Медиаподдержка

Лучшие проекты представят в СМИ, включая деловые издания, соцсети, телеграм-каналы и профильные ИБ-ресурсы.

Цель инициативы — помочь перспективным стартапам в сфере кибербезопасности и IT выйти на рынок и найти первых клиентов.

Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ

* дни глобальной информационной безопасности