Злоумышленники атакуют компьютеры пользователей через Twitter

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новую атаку на пользователей Twitter: кибер-преступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме PhishTube Broadcast, связанной с рок-группой Phish из США.

Таким образом, данная тема в силу огромного количества комментариев отображается в списке Самых популярных тем (TrendingTopic). В результате этого тема становится еще более популярной, а ее читают все большее количество пользователей.

Список самых популярных тем отображается в интерфейсе у всех пользователей Twitter, он отображает список наиболее обсуждаемых сетевыми пользователями тем. Если кликнуть на одну из этих тем, то отобразятся комментарии по данной теме и список пользователей, которые публикуют данные комментарии.

В данном случае, если пользователи Twitter заходят по ссылке из списка популярных тем в тему PhishTube Broadcast, они видят комментарии, созданные кибер-преступниками при помощи специальных учетных записей. Комментарии содержат ссылки на ложные веб-страницы с порнографическим содержанием. Пользователи, которые зайдут по одной из ссылок на этой странице, заразят свой компьютер копией якобы антивирусного продукта PrivacyCenter.

Ложный антивирусный продукт — это разновидность рекламного ПО. Такой продукт якобы осуществляет сканирование компьютера пользователя (подобно тому, как это делает настоящий ативирус), а затем информирует пользователя о том, что его компьютер заражен вредоносными программами.

Цель — заставить пользователя поверить, что его компьютер заражен, и затем купить предлагаемую полную версию ложного антивируса. В итоге, преступники путем обмана зарабатывают вполне приличные деньги на продаже подобных "антивирусов".

И люди реально читают темы с "вредоносными" комментариями, и даже оставляют свои подлинные комментарии, но они оказываются в конце тысяч вредоносных комментариев. Обладая миллионами пользователей, данная сеть очень привлекательна для кибер-преступников, и вероятно в будущем она все чаще будет мишенью для злоумышленников.

Использование Twitter в качестве мишени очень похоже на атаки, которые недавно проводились и на другие популярные сети Web 2.0, такие, как Digg.com или YouTube.

Еще одно популярное iOS-приложение заработало под Android

Ряд крупных сервисов, раскрутившихся на мобильных устройствах Apple, а теперь ринувшихся покорять Android, пополнило на этой неделе популярное приложение Instapaper.

С помощью Instapaper можно читать сохраненные веб-страницы без Wi-Fi-соединения. Веб-страницы можно сохранять дома, используя домашнее интернет-соединение, а затем подгружать их в Instapaper на смартфоне или планшетнике, сообщает "Финам — Технологии".

Приложение сохраняет веб-страницы как простой текст без использования исходного макета для того, чтобы оптимизировать чтение на экране смартфона или планшета. Размер шрифта, междустрочное расстояние и ширину полей сохраненных веб-страниц можно регулировать.

В Instapaper также имеется режим высокой контрастности для ночного времени суток. Всего приложение может сохранить до 500 статей непосредственно на устройстве и неограниченное количество — на веб-сайте Instapaper.

Приложение появилось в магазине приложений Google Play по цене 2,99 доллара. Впрочем, как напоминает РИА "Новости", в интервью сайту The Verge создатель сервиса Марко Армент заявил, что его интерес к Android обусловлен ростом продаж планшетов Amazon Kindle Fire и B&N Nook Tablet, работающих под управлением Android, но несовместимых с магазином приложений Google Play.

Это можно считать симптомом того, что именно Amazon App Store, а не официальный магазин приложений Google мотивирует многих iOS-разработчиков создавать приложения для Android.