Фанаты сериала Breaking Bad подвергаются спам-атаке через списки Twitter

01.10.2013 22:10
Технологии

Корпорация Symantec сообщает об использовании злоумышленниками списков Twitter с целью рассылки спама. Пользователей, публиковавших сообщения о популярном сейчас сериале «Во все тяжкие», добавляли в twitter-список, предлагая скачать последнюю, еще не вышедшую серию сериала. Спам-ссылка содержалась уже в описании списка и давала возможность скачать на одном из хостинг-сайтов zip-архив. В свою очередь, ссылки для скачивания программы, позволявшей открыть заархивированный файл, вели на рекламные сайты.

Корпорация Symantec сообщает об использовании злоумышленниками списков Twitter с целью рассылки спама. Пользователей, публиковавших сообщения о популярном сейчас сериале «Во все тяжкие», добавляли в twitter-список, предлагая скачать последнюю, еще не вышедшую серию сериала. Спам-ссылка содержалась уже в описании списка и давала возможность скачать на одном из хостинг-сайтов zip-архив. В свою очередь, ссылки для скачивания программы, позволявшей открыть заархивированный файл, вели на рекламные сайты.

Пользователи Twitter, публикующие сообщения о мегапопулярном сериале «Во все тяжкие» могут стать жертвой спамеров, которые придумали очередной способ добраться до пользователей.

Раньше спамеры, как правило, использовали для своих целей функцию ответа, однако со временем они стали искать новые способы повышения эффективности атак. Самым последним из таких приемов стал спам через списки Twitter.

Спам через списки Twitter начинается с того, что вас, как и тысячи других пользователей, добавляют в список.  Обычно для успешности такой спам-рассылки необходимо, чтобы пользователь посетил страницу создателя списка и там перешел по спам-ссылке, однако в данном случае ссылка присутствует уже в описании списка.

После этого ссылка приводит пользователя на страницу pastebin, которая содержит ссылки на различные хостинг-сайты, откуда можно скачать серию.

В итоге пользователь скачивает zip-архив, содержащий текстовый файл под названием How To Open – READ FIRST.txt, а также крупный файл (почти 300мб) с расширением zal7.

Для того чтобы открыть второй файл, пользователям предлагают скачать последнюю версию программы 7-Zip. Ссылки направляют пользователей на рекламные сайты, и таким образом злоумышленники делают деньги. Кроме того, при установке 7-Zip предлагается установить ряд других приложений, однако у пользователей есть возможность отказаться от установки.

Использование списков Twitter с целью рассылки спама – новый тренд, который, однако, набирает популярность. Если вы, к своему удивлению, обнаружите, что вас добавили в Twitter-список, вы можете удалиться из списка, пометив добавившего вас пользователя как спамера.