安全公司赛门铁克警告不法分子正在利用 Google Wave(一种用于实时会议和交流的新在线工具)来诱骗网络用户。
赛门铁克警告有人利用 Google Wave 欺骗互联网用户
赛门铁克安全响应中心 (Symantec Security Response) 发现了一个针对希望加入 Google Wave 社区的人的诡计活动,承诺不仅提供 Google Wave 邀请创建软件,而且也可以通过将这些邀请出售给同样想加入 Google Wave 的其他人来致富。事实上,这个有前途的应用程序是恶意代码的一部分。
诈骗者会通过在论坛上自动发布以下帖子来吸引人们对他们最新的网络钓鱼工具的关注:
.png)
论坛上的垃圾邮件示例
本论坛的话题当然与Google Wave的邀请无关。框中的文本包含显示名为 googlewaveinvitegenerator.exe 的虚假文件的代码,该文件是 Backdoor.Tidserv 背后的恶意代码。
一旦诈骗者传播完此信息,下一阶段就会欺骗受害者下载并安装此恶意代码:
.png)
询问用户是否下载
Google Wave 邀请的承诺,加上通过销售大量邀请赚大钱,是试图诱使用户使用该软件的诱饵。图 2b 还显示了一个用于传播恶意代码的小型 Twitter 博客。
.png)
Twitter 页面分发了此恶意代码
当用户捕捉到这个技巧并点击他们在网站上看到的如下链接时,他们可以下载邀请生成器:
.png)
下载恶意代码
在这种情况下,只选择 Google Wave 作为诱饵,因为它目前很受欢迎。使用此类知名品牌将增加攻击者成功的可能性。网络犯罪分子经常使用这种技术,用户不应措手不及-如果某些东西好得不能伪造,那实际上就是坏事。
已更新最新病毒定义的赛门铁克客户将受到保护这次攻击。赛门铁克专家还为个人用户提供建议:
-小心您点击的内容。在点击匿名发件人的链接之前保持警惕。
-仅从受信任的来源下载应用程序。 在这种情况下,Google Wave 官方网站有一个页面供用户提交邀请请求。
-部署保护措施: 为自己配备更新且有效的安全软件,以检测和防止下载这些恶意代码。 Norton 2010 产品能够主动保护系统免受间谍软件、病毒、蠕虫、黑客和僵尸网络(幽灵计算机网络)以及其他安全风险的影响。
评论