美国东部时间6月1日,外媒报道。卡巴斯基实验室表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。
卡巴斯基实验室研究人员发现了攻击者的首个企图,试图利用Twitter进行scareware诈骗。
攻击开始你会收到一个关于"最佳影片"的信息,配有一个恶意链接。那些被引诱着打开着链接的人被直接带到一个带有YouTube视频的流氓网站上。一旦打开这个网站,用户被通过隐藏的Iframe的恶意PDF文件攻击。该PDF文件中包含一些成功攻破已知漏洞的内容。如果用户的电脑没有任何防毒软件,恶意软件就会将虚假的安全软件安装上去。
卡巴斯基实验室高级防病毒研究人员Roel Schouwenberg说:"scareware称程序受到了感染,因此不能运行或被打开。""有不同的支付选择:49.95美元可享受两年服务,79.95 美元可享受终身服务,你还可以购买‘System Tuner',一次性收费29.95美元。19.95 美元的终身服务、System Tuner和终身保险是默认的。"
5月30日,Twitter首次对此攻击发出警告,Schouwenberg表示,但是人们早期猜测此攻击是一个蠕虫。然而,经证实发现,没有任何蠕虫类的代码出现。他猜测,取而代之的是,攻击很有可能会与5月出现的一个钓鱼计划进行捆绑。
"当我们大约一到两周前看到以Twitter为目标的钓鱼攻击的时候,我提醒人们关注其目的。"他说,"就像什么新的东西要在Twitter上发生,并且将会带来很大改变。由于没有自我复制代码和最近发生的钓鱼攻击,极有可能两个事件是相互联系的。"
虽然没有针对UAC(用户帐户控制)提示的特别测试,但是漏洞和恶意软件可在运行Windows 2000, XP和Vista系统的计算机上运行。