Świąteczne wiadomości na Twitterze - złośliwe kody

Święta Bożego Narodzenia to popularny okres dla hakerów. Co roku za pomocą wiadomości o tematyce świątecznej rozsyłanych przez e-mail i media społecznościowe rozpowszechniane są zagrożenia. Najpopularniejsze tematy, którymi cyberprzestępcy wabią swoje ofiary to „Kalendarz adwentowy”, „Chanuka” oraz „Grinch”.

Według PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, cyberprzestępcy wykorzystują Twitter do rozpowszechniania złośliwych kodów w wiadomościach o tematyce świątecznej stosując metody podobne do technik Black Hat SEO. W ostatnim czasie wśród fraz stosowanych przez hakerów do wabienia użytkowników najpopularniejsze są te związane z Bożym Narodzeniem (np. „Kalendarz adwentowy”), filmowymi hitami o świętach (np. „Grinch”) lub osobą popularnego aktora Morgana Freemana. 

Trojan zamiast świątecznej wiadomości

W serwisie pojawiło się tysiące tweetów zawierających świąteczne frazy, takie jak „Nikogo nie obchodzi Chanuka” lub „Szokujące video z Grinchem”, wraz z krótkimi adresami URL, które kierują na strony zawierające złośliwe kody.

Użytkownicy, którzy klikną w taki link, trafią na stronę która infekuje systemy za pomocą fałszywych kodeków, wykorzystując lukę bezpieczeństwa w plikach PDF (CVE-2010-2883). Strona próbuje podstępem nakłonić użytkowników do pobrania kodeka, który jest w rzeczywistości trojanem typu downloader. Trojan następnie pobiera inne złośliwe kody na zainfekowany komputer.

Poza tematyką świąteczną cyberprzestępcy wykorzystują inne gorące tematy do rozpowszechniania swoich kodów, m.in. festiwal w Sundance, kampanię na rzecz walki z AIDS, Carling Cup czy tweety na temat aktora Morgana Freemana.

„Sieci społecznościowe, takie jak Facebook i Twitter, ze względu na stale rosnącą liczbę użytkowników i fałszywe poczucie bezpieczeństwa przekazywanych za ich pośrednictwem informacji zyskują coraz większą popularność wśród hakerów, którzy wykorzystują je do rozpowszechniania złośliwych kodów. Metoda dystrybucji złośliwych aplikacji poprzez portale społecznościowe jest niezwykle efektywna dlatego liczba infekcji, jest bardzo wysoka” – twierdzi Maciej Sobianek, ekspert ds. bezpieczeństwa Panda Security Polska.

Chroń swój komputer w te święta

W związku ze zwiększonym ryzykiem w okresie świąt Bożego Narodzenia Laboratorium PandaLabs przedstawia użytkownikom serię praktycznych rad dotyczących bezpieczeństwa przy korzystaniu z mediów społecznościowych:

1. Nie klikaj w podejrzane linki z niezaufanych źródeł. Dotyczy to wiadomości otrzymywanych na Twitterze, w innych serwisach społecznościowych, a nawet przez e-mail.
2. Jeśli klikniesz w taki link, sprawdź stronę docelową. Jeśli jej nie rozpoznajesz, zamknij przeglądarkę.
3. Nawet jeśli nie widzisz niczego dziwnego na stronie docelowej, ale jesteś proszony o pobranie jakiegoś pliku, nie zgadzaj się.
4. Jeśli pobierzesz lub zainstalujesz plik wykonywalny, a komputer zaczyna wyświetlać komunikaty lub dziwnie się zachowywać, prawdopodobnie jest w nim złośliwy kod. W takim przypadku sprawdź komputer za pomocą bezpłatnego internetowego skanera, takiego jak ActiveScan. Narzędzie dostępne jest na stronie: www.activescan.com (witryna w jez. polskim).
5. Zawsze dbaj o to, by twój komputer był dobrze zabezpieczony, dzięki czemu nie narazisz się na ryzyko zarażenia złośliwym kodem. Możesz chronić się za pomocą nowego bezpłatnego rozwiązania Panda Cloud Antivirus, które jest dostępne w jez. polskim (http://www.cloudantivirus.com/pl/).