Кибер-преступники используют Twitter для заражения пользователей

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новую атаку на пользователей Twitter: кибер-преступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме “PhishTube Broadcast”, связанной с рок-группой Phish из США. Таким образом, данная тема в силу огромного количества комментариев отображается в списке Самых популярных тем (Trending Topic). В результате этого тема становится еще более популярной, а ее читают все большее количество пользователей.

Список самых популярных тем отображается в интерфейсе у всех пользователей Twitter, он отображает список наиболее обсуждаемых сетевыми пользователями тем. Если кликнуть на одну из этих тем, то отобразятся комментарии по данной теме и список пользователей, которые публикуют данные комментарии.

В данном случае, если пользователи Twitter заходят по ссылке из списка популярных тем в тему “PhishTube Broadcast”, они видят комментарии, созданные кибер-преступниками при помощи специальных учетных записей. Комментарии содержат ссылки на ложные веб-страницы с порнографическим содержанием. Пользователи, которые зайдут по одной из ссылок на этой странице, заразят свой компьютер копией ложного антивирусного продукта PrivacyCenter.

Ложный антивирусный продукт – это разновидность рекламного ПО. Такой продукт якобы осуществляет сканирование компьютера пользователя (подобно тому, как это делает настоящий ативирус), а затем информирует пользователя о том, что его компьютер заражен вредоносными программами. Цель – заставить пользователя поверить, что его компьютер заражен, и затем купить предлагаемую полную версию ложного антивируса. В итоге, преступники путем обмана зарабатывают вполне приличные деньги на продаже подобных "антивирусов". 

Луис Корронс, Технический Директор PandaLabs: “Недавно мы были обеспокоены возросшим количеством SEO-атак BlackHat (вредоносная технология для улучшения местоположения требуемого сайта с угрозами в поисковых системах), которые использовались для продажи ложных антивирусных продуктов. В этом случае вместо поисковых движков используется механизм ранжирования Twitter, который позволяет требуемую тему вывести в список самых популярных. И люди реально читают темы с "вредоносными" комментариями, и даже оставляют свои подлинные комментарии, но они оказываются в конце тысяч вредоносных комментариев. Обладая миллионами пользователей, данная сеть очень привлекательна для кибер-преступников, и вероятно в будущем она все чаще будет мишенью для злоумышленников”. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft случайно открыла сервер с данными поисковых запросов Bing

Microsoft столкнулась с интересным киберинцидентом — ИТ-специалисты случайно оставили один из бэкенд-серверов Bing открытым в Сети. К счастью, персональные данные пользователей не пострадали.

На открытый сервер наткнулся Ата Хаксил, исследователь в области кибербезопасности из компании WizCase.

По данным специалиста, незащищённое хранилище раскрыло более 6,5 Тб логов, в которых содержались 15 миллиардов записей поискового движка Bing. Эксперту Wizcase удалось подтвердить подлинность данных.

 

Как сообщил Хаксил, сервер стоял открытым с 10 по 16 сентября. Как только специалист уведомил представителей Microsoft Security Response Center (MSRC), хранилище сразу же защитили паролем.

Сама Microsoft уже признала ошибку и дала следующие комментарии по ситуации:

«Мы исправили конфигурацию, которая изначально раскрыла небольшую порцию поисковых запросов. После проведённого расследования мы выяснили, что информация была обезличена».

Тем не менее неправильно настроенный сервер компрометировал технические подробности: поисковые запросы, данные об устройстве, операционной системе и браузере пользователя, геолокацию, а также различные хеши токенов и коды купонов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru