Els ciberdelinqüents empren Twitter per infectar als usuaris

Compartir

SeguretatHan creat centenars de comptes a Twitter i han publicat en tots ells milers de comentaris sobre el tema “PhishTube Broadcast” per aconseguir que aquest aparegués a la llista de temes més populars. Aquests comentaris contenien enllaços a pàgines web des de les quals es distribuïa el fals antivirus PrivacyCenter. És un nou atac sobre una de les pàgines més populars de la web 2.0 semblant als patits per altres com Digg.com, YouTube, etc.

Col·laboradors – PandaLabs, el laboratori de detecció i anàlisi de malware de Panda Security, ha localitzat un nou atac sobre els usuaris de Twitter. En aquest cas, els ciberdelinqüents han creat centenars de comptes de Twitter i han publicat a tots ells milers de comentaris sobre el tema “PhishTube Broadcast”, relacionat amb la banda de rock nord-americana “Phish”. D’aquesta manera, aconseguien que aquest tema aparegués a la llista dels més comentats o “trending topic”. Així, aconseguien més visibilitat i un major tràfic d’usuaris cap als seus comentaris.

Un compte de Twitter afectatLa llista dels temes més comentats (“Trending Topics”) apareix a la interfície de tots els usuaris de Twitter i reuneixen els temes sobre els quals més s’està parlant en aquesta xarxa. Si es punxa sobre ells, l’usuari és conduït a una cerca en la que pot veure tot el que s’ha dit en referència a aquests temes i els usuaris que han publicat els diferents comentaris.

En aquest cas, si algun usuari de Twitter punxava sobre l’enllaç del “Trending Topic” anomenat “PhishTube Broadcast”, veia tots els comentaris maliciosos publicats en els comptes creats pels ciberdelinqüents. En aquests, s’hi incloïen enllaços que redirigien a una falsa pàgina de contingut pornogràfic. De punxar en qualsevol dels elements d’aquesta pàgina, l’usuari acabaria infectat amb una còpia del fals antivirus PrivacyCenter.

Un fals antivirus és un tipus d’adware dissenyat per dur a terme una falsa anàlisi del sistema, com si fos un antivirus legal, i mostrar a l’usuari desenes de deteccions que, en realitat, no existeixen. D’aquesta manera, pretén fer creure a l’usuari que ha estat infectat. A continuació, li ofereix la possibilitat d’eliminar aquest malware mitjançant la compra de la versió Premium del fals antivirus. L’objectiu no és cap altre que obtenir diners mitjançant aquestes vendes.

Recentment, ja havíem avisat de l’augment d’atacs de BlackHat SEO o tècniques malicioses de posicionament en cercadors, sobretot destinades a vendre falsos antivirus. En aquest cas, en comptes d’un cercador en si, l’atacat ha estat el rànquing de Twitter, aconseguint pujar un tema ja existent fins a la llista dels més populars. Així, qualsevol interessat en aquest tema, aniria a parar als milers de comentaris maliciosos, malgrat que també hem localitzat algun, no gaires, que eren legítims”, comenta Luis Corrons, director tècnic de PandaLabs, que afegeix: “El fet de que aquesta xarxa reuneixi a milions d’usuaris, la fa molt atractiva per als ciberdelinqüents i és molt probable que no triguem en veure nous atacs contra ella”.

Aquest atac sobre Twitter és molt semblant als patits per altres pàgines populars de l’anomenada web 2.0 com Digg.com o YouTube i dels que també va informar PandaLabs.

Es pot obtenir informació addicional en el bloc de PandaLabs. Per veure’n totes les imatges.

YCOM
Últimes entrades de YCOM (Veure'ls tots)