Nuevo gusano extiende falso antivirus a través de Twitter

CloudSeguridad

Escondiéndose en direcciones acortadas, el gusano redirecciona a diferentes dominios que incitan a los usuarios a descargar un falso antivirus asegurándoles que están infectados.

Miles de usuarios de Twitter han sido atacados por un nuevo gusano a través del acortador de direcciones goo.gl, tal y como ha publicado Kaspersky Lab. Estos enlaces llevan a distintos dominios con la página “m28sx.html”.

Twitter es la red social ideal para distribuir falsos antivirus gracias a los acortadores de direcciones
Twitter es la red social ideal para distribuir falsos antivirus gracias a los acortadores de direcciones

Una vez que el usuario llega a ella se redirecciona nuevamente a un dominio estático de primer nivel registrado en Ucrania donde se muestra un mensaje en el que se asegura que el usuario está infectado, invitándole a descargar un antivirus para escanear el ordenador y solventar el problema.

Como es habitual en este tipo de amenazas, se trata de un falso antivirus, en esta ocasión denominado “Security Shield”, que infecta los ordenadores en los que se ha instalado.

Los responsables de Twitter ya han indicado que se encuentran en proceso de eliminación de estos enlaces maliciosos, así como reseteando las contraseñas de las cuentas sospechosas.

Leer la biografía del autor  Ocultar la biografía del autor