Okradení uživatelé a falešný antivir

Služba Twitter, jedna z nejpoužívanějších sociálních sítí, čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů. Podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov, jako např. „Twitterbest" a „Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy se aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics - tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Klepnutím na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali - návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009". Cílem útočníků je prodat falešný antivirus. Podle Juraje Malcha, vedoucího virové laboratoře společnosti Eset, představují falešné antivirové programy nebezpečí v tom, že mohou nezkušené uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakovacími dialogovými okny, což značně snižuje produktivitu práce.

Komentáře