Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Śmierć Osamy na Twitterze

Vicente Diaz
Kaspersky Lab Expert
Dodany 4 maja 2011, 12:28 CEST

Badając incydenty wykorzystujące śmierć Osamy, byliśmy głównie zainteresowani potencjalną dystrybucją szkodliwego oprogramowania na portalach społecznościowych, które umożliwiają szczególnie szybkie rozprzestrzenianie. Nie bez powodu monitorowaliśmy Twittera. W ciągu ostatnich 24 godzin pojawiały się średnio 4 000 tweety na sekundę na ten temat. Tutaj można zobaczyć, w jaki sposób wpłynęło to na ruch internetowy.

Podczas analizy adresów URL odkryliśmy kilka interesujących rzeczy.

Pierwszy z nich ma związek z oszustwem na Facebooku, w którym wykorzystywany jest film o śmierci Osamy:

Odsyłacz był rozprzestrzeniany w kilku tweetach, w szczególności wśród brazylijskich użytkowników.

Drugi to szkodliwy program rozprzestrzeniany pod przykrywką filmu rzekomo dotyczącego śmierci Osamy. W tym przypadku odsyłacz nie jest już tak „subtelny” i w adresie URL zawiera plik .rar.

Interesujące jest również to, w jaki sposób odpowiedzialny za dystrybucję tego programu użytkownik Twittera próbował również rozprzestrzeniać go pod postacią filmu “Szybcy i wściekli”. W tym przypadku jednak dystrybucja jest bardzo ograniczona.

Szkodnik ten jest wykrywany przez nasz silnik heurystyczny.

Incydenty te pokazują jednak, jak szybko twórcy szkodliwego oprogramowania reagują na gorące newsy, wykorzystując je do rozprzestrzeniania swoich tworów. Już w pierwszych godzinach rejestrowane są nowe domeny i wykorzystywane portale społecznościowe. Będziemy nieustannie monitorować i analizować wszystkie incydenty, aby zapewnić ochronę naszym klientom. Jednocześnie zalecamy użytkownikom, aby zachowali szczególną ostrożność, jeżeli nie chcą paść ofiarą takich oszustw.

Aktualizacja:

Wykryliśmy nowy trend infekcji. Jest to kampania przypominająca proceder znany jako “click fraud” (fałszywe, nieuczciwe kliknięcia), a jej celem jest przekierowywanie ruchu na stronę z reklamą.

Poniżej przykład pokazujący, w jaki sposób prowadzona jest kampania. Ciekawy jest sposób, w jaki zmienia się temat trendu, tak aby kampania była skuteczna, ale nie wywołała alarmu. Co więcej, wszystkie skrócone adresy URL różnią się od siebie:

Po kliknięciu odsyłacza użytkownik zostanie przeniesiony na stronę, która rzekomo zawiera film z Youtube’a. W tym przypadku, nie zostanie poproszony o pobranie pliku binarnego, ale po kliknięciu przycisku na jego koncie zostanie stworzony nowy szkodliwy tweet, który będzie się “rozmnażał”.

Celem tego oszustwa jest przekierowywanie ruchu na stronę z reklamą, co pozwala oszustom zarobić pieniądze dzięki wykorzystaniu chwytliwego tematu.