Первый сетевой червь для Twitter успешно детектируется антивирусными продуктами «Лаборатории Касперского»

Первый сетевой червь для Twitter успешно детектируется антивирусными продуктами «Лаборатории Касперского»

Популярная социальная сеть Twitter – система общения в режиме реального времени с помощью коротких текстовых заметок. Начиная с субботы, 11 апреля, в Twitter начала распространяться вредоносная программа Net-Worm.JS.Twettir.

Червь использовал уязвимости в программном обеспечении Twitter, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.

В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет.

Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать веб-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как считает ведущий вирусный аналитик «Лаборатории Касперского» Роул Шоуэнберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом – в возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки. «В ответ на появление новых XSS-червей создаются веб-службы, предназначенные для защиты пользователей. Но они запрашивают, чтобы пользователь «только» нажал на гиперссылку, одновременно обращаясь с таким же запросом и к другим участникам из списка его доверенных контактов, то есть ведут себя отчасти подобно вредоносным программам», – говорит Роул Шоуэнберг.

Аналитик отмечает, что инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. Так, по данным годового аналитического отчёта «Лаборатории Касперского» о развитии угроз в 2008 г., эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). Это вызвано чрезмерной доверчивостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.

Продукты «Лаборатории Касперского» успешно детектируют все версии Net-Worm.JS.Twettir. Они эффективно защищают пользователей и от других скриптовых угроз, возникающих как при загрузке веб-страниц, так и при использовании их интерактивных элементов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru