image

Twitter-worm gebruikt Google URL-verkorter

donderdag 20 januari 2011, 16:50 door Redactie, 1 reacties

Er is een nieuwe worm op Twitter actief die de URL-verkorter van Google gebruikt om gebruikers naar een nep-virusscanner door te sturen. Volgens het Russische anti-virusbedrijf Kaspersky Lab verspreidt de worm zich snel via de "goo.gl" URL-verkorter. De website waar slachtoffers op uit komen laat hen geloven dat het gebruikte systeem besmet met malware is. De Google URL-verkorter werd eind 2009 gelanceerd en zou gebruikers tegen malware en phishing moeten beschermen.

De cybercriminelen gebruiken verschillende "redirects" om gebruikers naar de uiteindelijke kwaadaardige pagina door te sturen. De goo.gl-links sturen gebruikers door naar domeinen met een m28sx.html pagina. Deze html-pagina stuurt gebruikers weer door naar een statisch domein met een Oekraïens top level domein. Dit domein stuurt de gebruiker weer door naar een ander IP-adres dat vaker bij de verspreiding van nep-virusscanners wordt gebruikt. Dit IP-adres stuurt de gebruiker voor de laatste keer door naar de pagina die de nep-virusscanner aanbiedt.

Reacties (1)
21-01-2011, 13:58 door 2tirds
Tja en ook andere cross site rommel begint pas net aan de adolescentie, niet onderschatten, volkomen normaal en eigenlijk wel spannend allemaal. Jammer van het collateral damage en nee ik ben niet voor criminelen; vergeet niet dat jij niet vrij blijft wanneer je je nergens over je vrijheid zorgen hoeft te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.