Поделиться
Спамеры атакуют фанатов сериала Breaking Bad через списки Twitter
Корпорация Symantec сообщила об использовании злоумышленниками списков Twitter с целью рассылки спама. Пользователей, публиковавших сообщения о сериале «Во все тяжкие» (Breaking Bad), добавляли в twitter-список, предлагая скачать последнюю, еще не вышедшую серию сериала. Спам-ссылка содержалась уже в описании списка и давала возможность скачать на одном из хостинг-сайтов zip-архив. В свою очередь, ссылки для скачивания программы, позволявшей открыть заархивированный файл, вели на рекламные сайты, рассказали CNews в Symantec.
По информации компании, раньше спамеры, как правило, использовали для своих целей функцию ответа, однако со временем они стали искать новые способы повышения эффективности атак. Самым последним из таких приемов стал спам через списки Twitter.
Twitter-список — это список пользователей Twitter, сформированный по какому-либо признаку. Пользователи могут создавать свои собственные списки, а также подписываться на уже существующие. Спамеры эксплуатируют эту функцию, для того чтобы привлечь внимание пользователей Twitter, пояснили в Symantec. При этом спамеры идут на различные уловки, предлагая пользователям всё — от телефонов знаменитостей, до подарочных карт, различных гаджетов и видеоигр.
В данном случае спамеры воспользовались популярностью сериала «Во все тяжкие» для того, чтобы привлечь внимание пользователей. Спам через списки Twitter начинался с того, что «клюнувших» на уловку пользователей добавляли в список. Обычно для успешности такой спам-рассылки необходимо, чтобы пользователь посетил страницу создателя списка и там перешел по спам-ссылке, однако в данном случае ссылка присутствует уже в описании списка.
Спам-аккаунт, посвященный Breaking Bad
Twitter-списки, использованные для спам-рассылки
Данная ссылка ведет к странице pastebin, содержащей ссылки на различные хостинг-сайты, откуда можно скачать серию.
Страница pastebin содержит ссылки на хостинг-сайты
На этих сайтах размещен файл размером 280 мегабайт. Как вариант пользователям также предлагается скачать файл через torrent. В итоге пользователь скачивает zip-архив, содержащий текстовый файл под названием How To Open – READ FIRST.txt, а также крупный файл (почти 300МБ) с расширением zal7.
Хостинг-сайты, на которые загружен видеофайл
Для того чтобы открыть второй файл, пользователям предлагают скачать последнюю версию программы 7-Zip. Ссылки направляют пользователей на рекламные сайты, и, таким образом, злоумышленники делают деньги. Кроме того, при установке 7-Zip предлагается установить ряд других приложений, однако у пользователей есть возможность отказаться от их установки.
Помимо всего прочего, установка этой программы не является необходимой, поскольку этот файл и так открывается в любом медиа-проигрывателе. Неудивительно, что скачанный файл оказался старой серией этого сезона.
«Использование списков Twitter с целью рассылки спама — новый тренд, который, однако, набирает популярность. Если Вы, к своему удивлению, обнаружите, что Вас добавили в Twitter-список, Вы можете удалиться из списка, пометив добавившего Вас пользователя как спамера», — отметили в Symantec.
Поделиться
Короткая ссылка
