摘要:Twitter是目前全球最大的微博网站之一,最近该网站一些账号发布虚假杀毒软件,因此Twitter对这些账号进行了重置。
Twitter是目前全球最大的微博网站之一,最近该网站一些账号发布虚假杀毒软件,因此Twitter对这些账号进行了重置。 卡巴斯基实验室的尼可拉斯。布鲁雷兹(Nicolas Brulez)在该公司官方博客中称,这些链接被隐藏在谷歌的“goo.gl”域名缩略服务之后,通过一系列重定向被引导至一个乌克兰的顶级域名,随后再次被重定向至一个与虚假杀毒软件有关的IP地址。 打开这一虚假杀毒软件的页面之后,用户会看到计算机将被扫描的提示。如果用户批准了扫描,那么页面将会询问用户是否希望删除计算机中的安全威胁。如果同意,那么用户计算机将会下载一款虚假的安全软件“Security Shield”。 虚假的杀毒软件仍是互联网上一个普遍的问题,并有大量的变种。这些应用瞄准Windows用户,通常会利用计算机软件的漏洞去进行安装。一旦安装完成,应用将会提示用户付费购买完整版软件。实际上,大部分这类软件对于移除恶意软件来说没有任何作用。 Twitter信任与安全团队主管德尔。哈维(Del Harvey)表示:“我们正在移除恶意软件链接,并重置受影响帐户的密码。”她同时表示:“你是否点击一个goo.gl链接,并登录一个要求你安装Security Shield软件的页面?这是恶意软件,请勿安装。” 布鲁雷兹将此次攻击归类为蠕虫,这意味着攻击的传播是逐个帐户的。不过,哈维认为这并不是蠕虫。业内人士认为,此次攻击起源于去年12月Gawker Media所受的一次攻击。当时,Gawker Media注册用户的电子邮件地址和密码被一个名为Gnosis的组织窃取。Twitter随后出现了垃圾消息的爆发,业内人士认为这是由于许多用户使用同样的用户名和密码。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||