تاريخ: 02/11/89
شماره: IRCNE2011011008
توئيتر كلمات عبور متعلق به حساب هاي كاربري را كه در حمله اخير به ارسال لينك آنتي ويروس جعلي پرداخته بودند، reset كرده است. در اين حمله لينك آنتي ويروس جعلي با سوءاستفاده از سرويس كوتاه كردن آدرس هاي وب گوگل، پنهان سازي شده بود.
بنا بر گزارش كاسپرسكي، اين لينك كه با goo.gl (كوتاه كننده URL گوگل) پوشانده شده بود، قبل از رسيدن به آدرس اصلي حاوي آنتي ويروس جعلي در اوكراين، به چندين آدرس راهنمايي مجدد مي شده است.
قربانياني كه به آدرس مذكور هدايت مي شده اند، با صفحه اي كه به آنها پيشنهاد بررسي رايانه جهت تشخيص ويروس ها را مي داده است، مواجه مي شدند. در صورت قبول اين پيشنهاد، صفحه مذكور از آنها مي پرسيده است كه آيا مايل به حذف تهديدها از روي رايانه خويش هستند يا خير كه در صورت موافقت با انجام اين كار يك برنامه امنيتي جعلي به نام Security Shield بر روي رايانه آنها نصب مي شده است.
آنتي ويروس هاي جعلي با هزاران نسخه مختلف همچنان به عنوان يك مشكل جدي در دنياي اينترنت باقي مانده اند. اين برنامه ها غالباً كاربران ويندوز را هدف قرار مي دهند و معمولاً با سوءاستفاده از آسيب پذيري هاي موجود در اين سيستم عامل بر روي رايانه قرباني نصب مي شوند. اكثر آنها بعد از نصب از كاربران درخواست پول براي نصب كامل برنامه را مي كنند، در حالي كه كوچكترين تواني براي مقابله با بدافزارها را ندارند. برخي از اين آنتي ويروس هاي جعلي نيز به نصب بدافزارهاي بيشتر بر روي رايانه قربانيان مي پردازند.
توئيتر در اينباره گفته است كه در حال تلاش براي حذف لينك هاي بدافزارها و reset كردن كلمات عبور متعلق به حساب هاي كاربري مورد سوءاستفاده است.
- 2