Twitter的一些帐号近期利用谷歌的域名缩略服务发布链接,传播虚假的杀毒软件。Twitter已经重置了这些帐号的密码。
卡巴斯基实验室的尼可拉斯·布鲁雷兹(Nicolas Brulez)在该公司官方博客中称,这些链接被隐藏在谷歌的“goo.gl”域名缩略服务之后,通过一系列重定向被引导至一个乌克兰的顶级域名,随后再次被重定向至一个与虚假杀毒软件有关的IP地址。
打开这一虚假杀毒软件的页面之后,用户会看到计算机将被扫描的提示。如果用户批准了扫描,那么页面将会询问用户是否希望删除计算机中的安全威胁。如果同意,那么用户计算机将会下载一款虚假的安全软件“Security Shield”。
虚假的杀毒软件仍是互联网上一个普遍的问题,并有大量的变种。这些应用瞄准Windows用户,通常会利用计算机软件的漏洞去进行安装。一旦安装完成,应用将会提示用户付费购买完整版软件。实际上,大部分这类软件对于移除恶意软件来说没有任何作用。
Twitter信任与安全团队主管德尔·哈维(Del Harvey)表示:“我们正在移除恶意软件链接,并重置受影响帐户的密码。”她同时表示:“你是否点击一个goo.gl链接,并登录一个要求你安装Security Shield软件的页面?这是恶意软件,请勿安装。”
布鲁雷兹将此次攻击归类为蠕虫,这意味着攻击的传播是逐个帐户的。不过,哈维认为这并不是蠕虫。业内人士认为,此次攻击起源于去年12月Gawker Media所受的一次攻击。当时,Gawker Media注册用户的电子邮件地址和密码被一个名为Gnosis的组织窃取。Twitter随后出现了垃圾消息的爆发,业内人士认为这是由于许多用户使用同样的用户名和密码。