科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道卡巴斯基:Twitter遭受假安全软件诈骗攻击

卡巴斯基:Twitter遭受假安全软件诈骗攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡巴斯基实验室日前表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。

作者:安全在线 来源:安全在线 2009年7月21日

关键字: 安全软件 攻击 scareware 卡巴斯基 Twitter

  • 评论
  • 分享微博
  • 分享邮件

  卡巴斯基实验室日前表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。

  卡巴斯基实验室研究人员发现了攻击者的首个企图,试图利用Twitter进行scareware诈骗。

  攻击开始你会收到一个关于"最佳影片"的信息,配有一个恶意链接。那些被引诱着打开着链接的人被直接带到一个带有YouTube视频的流氓网站上。一旦打开这个网站,用户被通过隐藏的Iframe的恶意PDF文件攻击。该PDF文件中包含一些成功攻破已知漏洞的内容。如果用户的电脑没有任何防毒软件,恶意软件就会将虚假的安全软件安装上去。

  卡巴斯基实验室高级防病毒研究人员Roel Schouwenberg说:"scareware称程序受到了感染,因此不能运行或被打开。""有不同的支付选择:49.95美元可享受两年服务,79.95 美元可享受终身服务,你还可以购买‘System Tuner',一次性收费29.95美元。19.95 美元的终身服务、System Tuner和终身保险是默认的。"

  5月30日,Twitter首次对此攻击发出警告,Schouwenberg表示,但是人们早期猜测此攻击是一个蠕虫。然而,经证实发现,没有任何蠕虫类的代码出现。他猜测,取而代之的是,攻击很有可能会与5月出现的一个钓鱼计划进行捆绑。

  "当我们大约一到两周前看到以Twitter为目标的钓鱼攻击的时候,我提醒人们关注其目的。"他说,"就像什么新的东西要在Twitter上发生,并且将会带来很大改变。由于没有自我复制代码和最近发生的钓鱼攻击,极有可能两个事件是相互联系的。"

  虽然没有针对UAC(用户帐户控制)提示的特别测试,但是漏洞和恶意软件可在运行Windows 2000, XP和Vista系统的计算机上运行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章