Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2012
Una campanya de spam en Twitter distribuïx un fals antivirus Windows
Cibercriminals utilitzen 540 comptes compromeses o falses de Twitter per a distribuir correu brossa. L’estafa utilitza un fals antivirus de Windows per a enganyar els afectats, fent-los creure que els seus equips estan infectats i els faciliten la instal·lació d’un suposat antiprogramari maliciós. En realitat, l’objectiu és precisament instal·lar el virus en els ordinadors.
Twitter s'ha convertit en una plataforma més per als cibercriminals. En la xarxa de microblogs ho saben i augmenten els seus esforços per a lluitar contra l’ús indegut del seu servici per part dels estafadors. Per a això, la companyia ha anunciat accions legals contra els responsables de crear ferramentes per a la distribució de correu brossa a Twitter. No obstant això, continuen succeint-se casos.
L’últim l'ha donat a conéixer Kaspersky. La companyia de seguretat ha explicat que han identificat una campanya de correu brossa a Twitter, en la qual s’intenta enganyar els usuaris perquè instal·len un fals antivirus Windows. Per a això, els cibercriminals utilitzen més de 540 comptes de Twitter, robats o creats per a la campanya, amb els quals han enviat ja més de 4.140 tuits.
En els missatges distribuïts, s’oferix als usuaris la realització d’una prova per a investigar si els seus equips tenen algun tipus de programari maliciós. Aquells que confien en l’enllaç del missatge, veuran que apareix una pantalla en què s’informa dels progressos del suposat escàner. A l’acabar el procés, el sistema alerta sobre un suposat virus i recomana la instal·lació d’una solució antiprogramari maliciós que té la denominació de la família Windows.
L’objectiu dels cibercriminals és precisament eixe, enganyar els usuaris perquè instal·len eixa falsa solució antivirus. Aquells que cauen en l’estafa, en realitat estaran instal·lant un troià en el seu equip que permetrà monitoritzar les seues activitats. És important desconfiar dels enllaços de Twitter de comptes que no es coneixen i disposar sempre de mesures de protecció reals que avisen contra d’este tipus d’amenaces.