Специалисты по компьютерной безопасности предупреждают об очередной волне
спама, направленного против пользователей сервиса микроблогов Twitter. Цель
злоумышленников – установить на компьютеры потенциальных жертв фальшивое
антивирусное ПО.

Исследователи фирмы Websense Security Labs сообщают, что вредоносные
электронные письма имитируют официальное уведомление о сбросе пароля на Twitter.
В каждом сообщении содержится ссылка на скомпрометированный веб-сайт, после
перехода по которой пользователю предлагается загрузить вредоносный исполняемый
файл под названием password.exe.

Данный файл представляет собой поддельный антивирус Protection Center
Safebrowser. Как обычно и бывает в подобных случаях, “антивирус” якобы находит
на компьютере жертвы разнообразные вирусы. Любопытной особенностью этого штамма
является то, что он “определяет” как вредносные некоторые файлы из числа тех,
которые сам же и установил.

По словам главы исследовательского подразделения Websense Карла Леонарда,
этот ход позволяет киберпреступникам вызвать большее доверие пользователей. По
состоянию на данный момент было зафиксировано порядка 55 000 писем со спамом
такого рода.



Оставить мнение