سرویس گوگل برای توییتر دردسرساز شد

به‌گزارش بتانیوز، کلیک روی این لینک باعث می‌شود کاربران به صفحه‌ای بروند که نشان بدهد کامپیوترشان به ویروس آلوده است یا نه و از این طریق کاربران را گول می‌زند تا نرم‌افزار آنها را دریافت کرده و حتی برای آن پول پرداخت کنند! بعد از نصب این نرم‌افزار، ویروس با حساب آن کاربر لینک‌هایی را در حساب توییتر آن منتشر می‌کند تا دوستان وی نیز به این ویروس آلوده شوند.

هنوز مشخص نشده است که این بدافزار با کمک دسترسی به API تویتر، این مطالب را ارسال می‌کند یا خیر. به‌صورت پیش‌فرض هر کاربر باید برای استفاده از نرم‌افزارهای خارجی، به‌صورت دستی هر کدام از آنها را تایید کند. کرولی همچنین گفت که وی نیز در مورد این موضوع مطمئن نیست.

وی در یک مطلب بلاگی نوشت: «گمان می‌رود در این مورد، شناسه و گذرواژه کاربران دزدیده شده باشد. اگر کاربری مشاهده کرد که به‌طور ناخواسته در حساب تویتر وی به ارسال مطالب اقدام می‌شود، بهتر است هر چه سریعتر گذرواژه خود را عوض کند. »

توییتر نیز این مشکل را به‌رسمیت شناخت و رئیس بخش امنیتی این شرکت، دل هاروی در تویتی پنجشنبه شب گذشته اعلام کرد: «به‌دنبال حذف لینک‌های این بدافزار و ریست‌کردن کلمه‌های عبور حساب‌های آلوده هستیم.» سوفوس نام این ویروس را Troj/FakeAV-CMG نامیده است. این شرکت نرم‌افزاری از ژانویه با عرضه یک وصله به‌روزرسانی، کاربران خود را در مقابل این بدافزار ایمن کرده است. گفتنی است کسپرسکی نیز برای مقابله با این ویروس آماده است.

این نخستین بار نیست که سرویس کوتاه کردن آدرس‌های گوگل (Goo.gl) به‌عنوان منبع فعالیت‌های مخرب به کار می‌رود. ماه گذشته، کرمی در توییتر به‌راه افتاده بود که به یک سایت مبلمان فرانسوی منتقل می‌شد. با کلیک روی این لینک کاربر به آن وب‌سایت می‌رفت و کد موجود در آن وب‌سایت، کاربر را آلوده می‌کرد.