Компания «Доктор Веб» предупреждает о том, что злоумышленники используют популярный сервис микроблогов Twitter с целью распространения вредоносных программ.
Под видом кодека ActiveXsetup.exe распространяется вредоносное ПО.
Как сообщается, в минувшую среду в микроблоге одного из пользователей Twitter, который, предположительно, является бывшим сотрудником Apple, появилось сообщение с предложением посмотреть порнографический видеоролик. При нажатии на указанную в сообщении ссылку пользователь перенаправляется на сайт одного из видеохостингов, а затем — на сформированную специальным образом страницу в доменной зоне .su.
Далее потенциальной жертве для воспроизведения видеоролика предлагается загрузить и инсталлировать содержащий вредоносный код файл ActiveXsetup.exe, якобы являющийся кодеком. Примечательно, что скрипт на фальшивой странице самостоятельно определяет тип операционной системы и в зависимости от полученного результата передает различные компоненты пользователям Mac OS X и Windows.
После проникновения на машину жертвы вредоносная программа подменяет адреса DNS-серверов при запросах, которые пользователь вводит в адресной строке браузера. Таким образом, отмечают эксперты, злоумышленники могут преследовать две цели: либо продвигать собственные сайты, либо перенаправлять пользователей на другие инфицированные страницы.