扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
卡巴斯基实验室日前表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。
卡巴斯基实验室研究人员发现了攻击者的首个企图,试图利用Twitter进行scareware诈骗。
攻击开始你会收到一个关于"最佳影片"的信息,配有一个恶意链接。那些被引诱着打开着链接的人被直接带到一个带有YouTube视频的流氓网站上。一旦打开这个网站,用户被通过隐藏的Iframe的恶意PDF文件攻击。该PDF文件中包含一些成功攻破已知漏洞的内容。如果用户的电脑没有任何防毒软件,恶意软件就会将虚假的安全软件安装上去。
卡巴斯基实验室高级防病毒研究人员Roel Schouwenberg说:"scareware称程序受到了感染,因此不能运行或被打开。""有不同的支付选择:49.95美元可享受两年服务,79.95 美元可享受终身服务,你还可以购买‘System Tuner',一次性收费29.95美元。19.95 美元的终身服务、System Tuner和终身保险是默认的。"
5月30日,Twitter首次对此攻击发出警告,Schouwenberg表示,但是人们早期猜测此攻击是一个蠕虫。然而,经证实发现,没有任何蠕虫类的代码出现。他猜测,取而代之的是,攻击很有可能会与5月出现的一个钓鱼计划进行捆绑。
"当我们大约一到两周前看到以Twitter为目标的钓鱼攻击的时候,我提醒人们关注其目的。"他说,"就像什么新的东西要在Twitter上发生,并且将会带来很大改变。由于没有自我复制代码和最近发生的钓鱼攻击,极有可能两个事件是相互联系的。"
虽然没有针对UAC(用户帐户控制)提示的特别测试,但是漏洞和恶意软件可在运行Windows 2000, XP和Vista系统的计算机上运行。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者