Специалисты по компьютерной безопасности предупреждают об очередной волне
спама, направленного против пользователей сервиса микроблогов Twitter. Цель
злоумышленников – установить на компьютеры потенциальных жертв фальшивое
антивирусное ПО.
Исследователи фирмы Websense Security Labs сообщают, что вредоносные
электронные письма имитируют официальное уведомление о сбросе пароля на Twitter.
В каждом сообщении содержится ссылка на скомпрометированный веб-сайт, после
перехода по которой пользователю предлагается загрузить вредоносный исполняемый
файл под названием password.exe.
Данный файл представляет собой поддельный антивирус Protection Center
Safebrowser. Как обычно и бывает в подобных случаях, “антивирус” якобы находит
на компьютере жертвы разнообразные вирусы. Любопытной особенностью этого штамма
является то, что он “определяет” как вредносные некоторые файлы из числа тех,
которые сам же и установил.
По словам главы исследовательского подразделения Websense Карла Леонарда,
этот ход позволяет киберпреступникам вызвать большее доверие пользователей. По
состоянию на данный момент было зафиксировано порядка 55 000 писем со спамом
такого рода.
