この数週間、サイバー犯罪者達は、話題性のあるトピックスと関わりのあるワードや悪意あるURLを埋め込んだ数千のメッセージ(つぶやき)を作成することで、Twitterユーザーをターゲットにしています。
犠牲者がURLにアクセスすると、コンピュータが感染したと思わせられ、偽ソフトウェアを提示して購入の必要性を正当化してユーザーを騙すためにデザインされたrogueware Webサイトへ到達するでしょう。
最初の発見から、我々はこの攻撃に目を光らせていますが、悪意ある”つぶやき”は続いています。
6月2日から3日にかけて、我々は3,000以上の悪意あるつぶやき(実際はこの数は3千よりはるかに多い筈です、何故ならば我々は当初主な不正サイトだけを追跡しており、検索において短縮されたURLを除外していたので)に気づきました。
6月6日、メインサイトがオフラインにされ、攻撃はAdware/PrivacyCenter から Adware/FastScanへ移行しました。
現在ターゲットにされているフレーズ:
Wordpress 2, Fallon, Top Chef, Tila Tequila Live, AT&T, Limp Bizkit, Sytycd, iPhone, Adam Lambert, Wipeout, Holocaust Museum, Miss California, Claim your Facebook, Squarespace, Lakers, NBA Finals, Zack Morris, addict, video, trailer.
タグ クラウド:
マルウェアサイト:
ファイル: Adobe-Flash-Player-Upgrade-Pack_125.exe
インストーラ
Adware/FastAntivirus
現時点で、我々はTwitter上の話題性のあるトピックをターゲットとした 20以上のアカウントと1200以上のつぶやきを特定しています。犯罪者達は、URL短縮サービスの類を利用しており、Twitterのスタッフは、アカウントを停止するための努力をしていますが、すぐにサイバー犯罪者達によって別のアカウントが作成されます。
これはそのデータを視覚化したものです。
アップデート: 09/6/11 4:48PM、我々は悪意あるリンクを拡散するためのアカウントをさらに50確認しました。
Blue = Twitterアカウント
Green = つぶやき
Blue = Twitterアカウント
Purple = 悪意あるURL
Red = つぶやき
拡大:
この種の攻撃を行うことの容易さは、すぐには無くならないと信じざるをえません。我々はこういった脅威を減らすために皆協力して行動しなければならないでしょう。
今回の件での良いニュースは、私がすでにTinyURLの不正対策チームから、彼らがリダイレクションを抹消することによって対応しているという回答を受け取ったことです。
現在、我々に必要なのは、誰もが皆協力することです。そうすることでこのような危険なアカウントをより早期に停止するのを助けることができるからです!
投稿
0 件のコメント:
コメントを投稿