Crackers organizam novo ataque ao
Twitter, desta vez com o objetivo de vender antivírus falsos aos usuários.
Conforme a
Panda Secutity, o ataque envolve vários passos. Primeiro, os crackers criam centenas de contas no Twitter e publicaram numerosos comentários em cada um deles, todos sob o tópico
“PhishTube Broadcast”, que seria algo associado à banda de rock americana Phish. Com isso, garantem grande visibilidade aos comentários e o aparecimento do tópico entre os
Trending Topics, a lista dos dez assuntos mais badalados do Twitter, que fica visível para todos os usuários.
A isca está armada. Se os usuários clicam no
link “PhishTube Broadcast”, vão ver os
comentários maliciosos escritos pelos crackers. Esses comentários incluem links para uma página web pornográfica falsa. Clicar em qualquer item dessa página resulta na infecção do computador pelo falso antivírus Privacy Center. Esse mesmo malware já foi detectado também na rede do YouTube.
O Privacy Center finge fazer uma varredura na máquina da vítima e “detecta” uma série de programas maliciosos. O objetivo é oferecer uma versão paga do falso antivírus, apresentada como capaz de limpar os invasores da máquina. O usuário inexperiente paga para ter sua máquina invadida.
A Panda destaca ainda que o ataque ao Twitter utiliza técnicas desenvolvidas especialmente para forçar um item malicioso a aparecer na lista dos tópicos mais populares da rede. Artifícios similares, diz a Panda, já foram utilizados em outros sites, como
Digg.com e YouTube.
Créditos
www.info.abril.com.br