كمپين هرزنامه‌ای جديد بر روی توئيتر

شماره: IRCNE2012041476
تاريخ: 02/02/91

كسپراسكاي يك كمپين هرزنامه اي جديد را بر روي توئيتر كشف كرده است كه نرم افزار آنتي ويروس جعلي ارائه مي­دهد. از آنجايي­كه اين كمپين هنوز فعال و در حال كار است، تعداد حساب­هاي درگير اين كمپين بيش از آن چيزي است كه اين شركت امنيتي در ابتدا گزارش كرده بود: 540 حساب توئيتر كه مورد سوء استفاده قرار گرفته اند، 4148 توئيت را ارسال كرده اند و در مجموع به 44 دامنه يكتا لينك داده اند (اغلب اين دامنه ها بر روي .tk و .tw1.su ميزباني مي­شوند).
يك جستجوي سريع بر روي توئيتر نشان مي­دهد كه اين فريب هنوز در حال انتشار است.
حساب­هايي كه مورد سوء استفاده قرار گرفته اند تا 8 پيغام در هر ثانيه ارسال مي­كنند كه حاوي لينك­هايي هستند كه كاربران را به كيت بدنام سوء استفاده BlackHole هدايت مي­نمايند. اگر شما بر روي اين لينك­ها كليك كنيد، با اين هشدار ساختگي مواجه مي­گرديد: «Windows Antivirus 2012 فعاليت پردازه حياتي را بر روي سيستم شما كشف كرده است و يك اسكن سريع از فايل­هاي سيستم انجام خواهد داد!».
سپس به شما گفته مي­شود كه يك اسكن سريع در حال انجام است (كه حقيقي نيست)، در پايان نيز از شما دعوت مي­گردد كه بدافزار مزبور را نصب نماييد. كسپراسكاي اظهار داشت كه لينك­هاي مختلف را امتحان كرده است و فهميده است كه چندين نسخه مختلف از اين بدافزار به سيستم­هاي آلوده وارد مي­شوند.
اين كمپين در يك نقطه متوقف شد و سپس مجددا شروع به كار كرد. اگرچه ممكن است به نظر برسد كه اين كمپين در حال فروكشيدن است، اما بدافزار نويسان پشت آن همواره مي­توانند با استفاده از حساب­هاي توئيتر قديمي يا جديد جعلي به آن حياتي دوباره ببخشند.