Kaspersky Lab, leader nello sviluppo di contenuti protetti e soluzioni per la gestione delle minacce,
mette in guardia gli utenti su un nuovo worm in rapido movimento su Twitter che sfrutta goo.gl, il servizio di Google di link troncati.Gli URL troncati o short URL sono leggeri e popolarmente utilizzati nei sistemi di micro-blogging, perchè limitano la lunghezza dei messaggi per gli utenti di servizi come Twitter. Tuttavia, i link abbreviati possono seriamente minacciare la sicurezza del computer, perché il testo di un URL troncato è relativamente oscuro e un utente non sa che cosa contiene prima di finire su un sito infetto. Gli hacker stanno riuscendo a attirare con successo gli incauti ad utilizzare i loro legami dannosi troncati. Un worm scoperto di recente di Twitter spinge gli utenti a una pagina web che offre un antivirus canaglia chiamato 'Security Shield'. Dopo alcuni reindirizzamenti, un utente viene trasferito alla pagina relativa alla distribuzione canaglia AV. La pagina utilizza tecniche di offuscamento del codice, che include l'implementazione della crittografia RSA in JavaScript. Gli esperti di Kaspersky Lab hanno trovato migliaia di messaggi di Twitter che continuano a diffondere il worm. Il ricercatore malware Nicolas Bruleza di Kaspersky Lab ha scoperto che una volta che si è su questo sito, si riceverà un avviso che sono in esecuzione applicazioni sospette sulla macchina. L'avviso invita gli utenti a rimuovere tutte le minacce dal proprio computer e scaricare l'applicazioni rogue 'Shield Security' AV. Come al solito, il risultato del download del programma sarà quello di infettare la macchina dell'utente con malware. Tutti i prodotti Kaspersky Lab sono in grado di rilevare questa minaccia attraverso i loro analizzatore euristico incorporato. Tuttavia, gli utenti dovrebbero sempre tenere a mente che cliccando su un link casuale può portare a gravi infezioni alla loro macchina.
Nessun commento:
Posta un commento