Злоумышленники взламывали аккаунты ничего не подозревающих пользователей и публиковали от их имени сообщения, содержащие ссылки на вредоносные программы. При этом многие подобные сообщения были опубликованы на русском языке.
Как рассказали CNews в Symantec, серия взломов twitter-аккаунтов началась в начале июля и коснулась пользователей во всем мире. Множество аккаунтов уже несколько недель находятся под контролем злоумышленников, и, хотя с использованием некоторых из них уже опубликовано по несколько сотен «твитов», многие владельцы аккаунтов пока этого не заметили.
После того, как пользователь нажимает на ссылку в сообщении, в браузере открывается сайт с вредоносной программой. Вместе с загрузкой страницы стандартный браузер автоматически начинает загружать вредоносное приложение, пояснили в Symantec. И хотя приложение скачивается автоматически, его установка все равно инициируется пользователем.
Эксперты Symantec также заметили, что в этих вредоносных «твитах» пользователям, помимо всего прочего, предлагается скачать бесплатную версию игры Asphalt 7. Будучи установленной, так называемая бесплатная версия может начать рассылку в фоновом режиме SMS-сообщений на платные номера, и потраченная пользователем в итоге сумма будет значительно превосходить стоимость настоящей игры.
Автоматически загруженное вредоносное приложение
Другие подобные «твиты» содержат изображения, которые привлекают интерес пользователей и побуждают кликать по ссылкам, что также приводит к загрузке вредоносного ПО на их устройства.
Фальшивая страница загрузки Asphalt 7
В настоящее время компания Symantec совместно с Twitter работает над тем, чтобы помочь пользователям, чьи аккаунты оказались взломаны.