蚀刻机厂家
免费服务热线

Free service

hotline

010-00000000
蚀刻机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Twitter打击用域名缩略传播虚假杀毒软件链接

发布时间:2021-01-21 17:05:59 阅读: 来源:蚀刻机厂家

北京时间1月22日午间消息,Twitter的一些帐号近期利用谷歌的域名缩略服务发布链接,传播虚假的杀毒软件。Twitter已经重置了这些帐号的密码。

卡巴斯基实验室的尼可拉斯·布鲁雷兹(Nicolas Brulez)在该公司官方博客中称,这些链接被隐藏在谷歌的“”域名缩略服务之后,通过一系列重定向被引导至一个乌克兰的顶级域名,随后再次被重定向至一个与虚假杀毒软件有关的IP地址。

打开这一虚假杀毒软件的页面之后,用户会看到计算机将被扫描的提示。如果用户批准了扫描,那么页面将会询问用户是否希望删除计算机中的安全威胁。如果同意,那么用户计算机将会下载一款虚假的安全软件“Security Shield”。

虚假的杀毒软件仍是互联网上一个普遍的问题,并有大量的变种。这些应用瞄准Windows用户,通常会利用计算机软件的漏洞去进行安装。一旦安装完成,应用将会提示用户付费购买完整版软件。实际上,大部分这类软件对于移除恶意软件来说没有任何作用。

Twitter信任与安全团队主管德尔·哈维(Del Harvey)表示:“我们正在移除恶意软件链接,并重置受影响帐户的密码。”她同时表示:“你是否点击一个链接,并登录一个要求你安装Security Shield软件的页面?这是恶意软件,请勿安装。”

布鲁雷兹将此次攻击归类为蠕虫,这意味着攻击的传播是逐个帐户的。不过,哈维认为这并不是蠕虫。业内人士认为,此次攻击起源于去年12月Gawker Media所受的一次攻击。当时,Gawker Media注册用户的电子邮件地址和密码被一个名为Gnosis的组织窃取。Twitter随后出现了垃圾消息的爆发,业内人士认为这是由于许多用户使用同样的用户名和密码。

全民格斗争霸安卓版

决战平安京官方版

巨刃安卓版