Нова хакерска кампания се е прицелила в социалната медия, за да разпространява зловреден софтуер

Много акаунти вTwitter са създадени, за да ползват празничните съобщения за разпространение на вируси

Коледа е много усилено време за хакерите. Всяка година те разпространяват заплахи по е-мейла и социалните медии, използвайки празничната тема

Според PandaLabs, антивирусната лаборатория на Panda Security, кибер престъпниците експлоатират Twitter, за да пускат зловреден код в мрежата. Темата е празнични съобщения. Ползвайки методи, близки до техниката Black Hat SEO, хакерите се възползват от настъпващите празници, за да заразяват масово. Щом наближи празничния период теми като: “Advent calendar”(специфичен католически календар, чиято идея са взаимствали създателите на шоколадовите календари за Коледа, продавани у нас), „Ханука”, и дори “Grinch”(приказен персонаж, откраднал Коледа) са измежду най-популярните теми на послания, създадени от хакерите да прилъгват потенциалните си жертви.

Хиляди потребители са паднали в капана на съобщения от типа: „На никой не му пука за Ханука” или „Шокиращо видео с Grinch”, съпроводено от кратки URL адреси, водещи до заразени уеб страници.

Можете да видите изображението тук: http://www.flickr.com/photos/panda_security/5226147792/

Тези, които кликнат върху връзката, се препращат към страница, която заразява системата чрез използване на уязвимости в сигурността на PDF файлове (CVE-2010-2883). Така се примамват жертвите да изтеглят на компрометирания компютър кодек, който всъщност е Троянец.

Освен свързаните с Коледа, кибер мошениците ползват и други актуални теми за да разпространяват творенията си, включително фестивалът Сънданс, анти СПИН кампании, Купата по кърлинг или клюките около Морган Фрийман.

Според Луис Коронс - технически директор на PandaLabs, „Социалните мрежи набират все по-голяма популярност сред хакерите, като инструмент за разпространение на вируси и друг зловреден код. Facebook и Twitter са крайни спирки за всякакъв зловреден код, предоставяйки непрекъснато нарастващия брой потребители и измамното чувство за сигурност. Те стават любимо поле за изява на кибер престъпниците. Затова и броят на заразите и заразените непрекъснато нараства.”

Запазете компютъра си чист тази Коледа
Поради повишения риск около Коледа, PandaLabs предлага на потребителите серия от практически съвети за безопасно ползване на социалните мрежи.

1) Не следвайте подозрителни линкове от източници, на които нямате доверие, независимо дали съобщенията са получени през Twitter, други социални мрежи или по е-мейл.

2) Ако решите да последвате даден линк, първо проверете съответната страница. Ако не я разпознавате затворете браузъра си.

3) Дори и на пръв поглед да не видите нищо подозрително на страницата, към която сте се запътили, ако ви приканват да заредите нещо – не приемайте!

4) Ако все пак сте заредили или инсталирали определен файл и PC-то ви започне да получава съобщения или да се държи странно, много е възможно да имате вирус на компютъра си. Незабавно вземете мерки - проверете го с безплатния он лайн скенер ActiveScan, достъпен на: www.activescan.com

5) Основно правило – уверете се, че компютърът ви е добре защитен и вие не сте подложени на риск от заразяване със зловреден софтуер. Можете да го направите с безплатното решение Panda Cloud Antivirus (www.cloudantivirus.com).

За Panda Labs

От 1990 г. мисията на Panda Labs е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. Тя представлява една иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от Panda Labs е анализиран чрез технологията Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловреден софтуер (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита.
За повече информация: communication@pandasecurity.com Tel. +34 91 806 37 00


Още за нас на: http://www.facebook.com/PandaSecurity
http://www.youtube.com/PandaSecurity1
http://www.twitter.com/Panda_Security