Навіны тэхналогій

Symantec Зламыснікі ўзломваюць рускамоўныя акаўнты Twitter

Кампанія Symantec паведаміла аб мностве нападаў на акаўнты карыстальнікаў у сацыяльнай сетцы Twitter. Зламыснікі ўзломвалі акаўнты нічога не падазравалых карыстальнікаў і публікавалі ад іх імя паведамленні, якія змяшчаюць спасылкі на шкоднасныя праграмы.

Пры гэтым многія падобныя паведамленні былі апублікаваныя на рускай мове.


Акаўнты ўзламаныя публікуюць твіты са спасылкамі на вірусы

Серыя узломаў twitter-акаўнтаў пачалася ў пачатку ліпеня і дакранулася карыстальнікаў ва ўсім свеце. Мноства акаўнтаў ўжо некалькі тыдняў знаходзяцца пад кантролем зламыснікаў, і, хоць з выкарыстаннем некаторых з іх ужо апублікавана па некалькі сотняў твітаў, многія ўладальнікі акаўнтаў пакуль гэтага не заўважылі.

Пасля таго, як карыстальнік націскае на спасылку ў паведамленні, у браўзэры адкрываецца сайт з шкоднаснай праграмай. Разам з загрузкай старонкі стандартны браўзэр аўтаматычна пачынае загружаць шкоднаснае прыкладанне. І хоць прыкладанне спампоўваецца аўтаматычна, яго ўстаноўка ўсё роўна ініцыюецца карыстальнікам.

Эксперты Symantec таксама заўважылі, што ў гэтых шкоднасных твіт карыстальнікам, акрамя ўсяго іншага, прапануецца спампаваць бясплатную версію гульні Asphalt 7. Будучы усталяванай, так званая бясплатная версія можа пачаць рассылку ў фонавым рэжыме SMS на платныя нумары, і выдаткаваная карыстальнікам у выніку сума будзе значна пераўзыходзіць кошт сапраўднай гульні.

Іншыя падобныя твіты ўтрымліваюць выявы, якія прыцягваюць цікавасць карыстальнікаў і падахвочваюць клікаць па спасылках, што таксама прыводзіць да загрузцы шкоднаснага ПА на іх прылады.

Каб пераканацца, што ваш рахунак не узламаны, эксперты рэкамендуюць праверыць, якія не значацца сярод вашых твітаў такія, якіх вы не публікавалі, і не падпісаныя ці вы на акаўнты карыстальнікаў, якіх вы не дадавалі. Каб прадухіліць ўзлом акаўнта, варта выкарыстоўваць складаныя паролі, сцерагчыся фішынгу, а таксама абараняць свае прылады ад шкоднаснага ПА, выкарыстоўваючы апошнія версіі аперацыйнай сістэмы, праграм і антывіруснага ПА.