A Twitteren - különösen a rövidített, első ránézésre semmitmondó - hivatkozások miatt gyakran indulnak olyan spam-kampányok, amelyek kártékony weboldalakra igyekeznek vezetni a felhasználókat. A Kaspersky Lab a napokban ismét egy ilyen, jelentősebb spam-hullámra figyelt fel, amelynek célja hamis víruskereső programok terjesztése volt.
A kártékony hivatkozásokat a csalók a goo.gl URL-rövidítő szolgáltatás segítségével alakították át, majd ezt követően elkezdték terjeszteni a nemkívánatos üzeneteiket. Amennyiben a felhasználó rákattintott egy ilyen hivatkozásra, akkor egy ukrán domain alatt működő weboldal töltődött le a számítógépére. Ezen a látogató egy víruskeresést indíthatott, majd nem sokkal később egy figyelmeztetés jelent meg, miszerint a számítógépe megfertőződött, és ha el szeretné távolítani a vírust, akkor le kell töltenie egy programot. Ha ezt is megtette, akkor a PC-re egy Security Shield nevű ál-antivírus települt fel. Ebben a folyamatban tulajdonképpen minden látszat és csalás. Látszólagos az online víruskeresés, hamis a riasztás, a letöltött védelmi alkalmazás pedig csak a csalók pénzszerzését segíti. Ezért az ilyen szoftverektől óvakodni kell.
Egyelőre megoszlik a szakértők véleménye abban, hogy a mostani káros üzenetek miként tudtak meglehetősen nagy számban elterjedni a Twitteren. Nicolas Brulez, a Kaspersky Lab munkatársa szerint egy féreg segítette az ál-antivírust népszerűsítő személyek tevékenységét. Ugyanakkor Del Harvey, a Twitter biztonsági csapatának vezetője szerint az üzenetküldéshez ezúttal nem volt köze féregnek. Ezért többen úgy gondolják, hogy a Security Shield terjesztői a Gawker múlt havi biztonsági incidense során kikerült e-mail címeket, jelszavakat használták fel egyes felhasználók Twitter fiókjának feltöréséhez, majd így próbálták minél szélesebb körben eljuttatni az üzenetüket. A Twitter annyit megerősített, hogy a Gawker incidenst követően a webhelyen a spamek száma valóban észrevehetően elkezdett emelkedni.
Del Harvey elmondta, hogy folyamatosan dolgoznak azon, hogy a Twitteren elhelyezett kártékony linkeket, üzeneteket - automatizált módszerekkel - eltávolítsák. Ennek ellenére a Twitteren és az egyéb weboldalakon megjelenő rövidített URL-ekre való kattintások előtt érdemes mindig körültekintőnek lenni, és amennyiben van rá lehetőség - akár erre a célra kifejlesztett böngészőkiegészítők vagy webes szolgáltatások segítségével - célszerű meggyőződni a hivatkozások mögött meghúzódó linkek esetleges kockázatairól.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
