Вслед за социальным сетями злоумышленники обратили внимание и на сервисы микроблоггинга — о новом зафиксированном случае использования Twitter’а для заражения компьютеров пользователей сообщается в блоге «Лаборатории Касперского».

По данным экспертов «ЛК» злоумышенник создал в Twitter аккаунт, при помощи которого рекламировал размещенное в Сети п#рно. Чтобы просмотреть видео, пользователь должен был скачать «обновление» для Adobe Flash, однако вместо флеш-плагина устанавливался троянский загрузчик.

В «Лаборатории Касперского» уверены, что следы атаки ведут Бразилию.

Такой способ атаки не требует серьезных программистских навыков: злоумышленникам нужно только купить несколько троянцев, загрузить их на веб-сервер и создать серию взаимосвязанных аккаунтов в сети Twitter, так чтобы они «следили» друг за другом.

Теперь остается только поместить ссылку в социальную сеть. К сожалению, поиск Google выдает ссылки на незащищенные (то есть видимые для всех) аккаунты сети Twitter, так что вредоносные страницы, созданные и распространенные со знанием законов социальной инженерии, оказываются в числе лидеров.

Такая атака может стать еще более опасной, если дополнить ее, например, уязвимостью сети Twitter (возможность автоматического подключения к «слежению» за сообщениями пользователя).

«Лаборатория Касперского»

По информации «Лаборатории Касперского» впервые злоумышленники стали использовать Twitter для заражения компьютеров пользователей в конце 2007 года.