Mensagens suspeitas sobre o acidente começaram a surgir no Twitter, poucas horas após o ocorrido
MANAUS – Cibercriminosos costumam usar temas de interesse global para disseminar vírus. Após a queda do voo MH17 da Malaysia Airlines, na última quinta-feira, 17, a fabricante de antivírus Trend Micro, identificou que arquivos maliciosos estavam sendo espalhados através do Twitter, poucas horas após a queda do avião.
As URLs postadas nas mensagens no microblog podem conter um tipo de spam, e por usar os tópicos e hashtags mais comentados na atualidade, facilita a forma do tuíte ser encontrado pelos usuários.
Quando o usuário clica em um link sugerido, ele é enviado para domínios aleatórios que podem ser maliciosos ou blogs normais, o que significa que o golpe pode também ser utilizado para aumentar a contagem de acessos a vários sites que dependem de publicidade e anúncios.
Os IPs 72.8.190.126 e 72.8.190.29 são usados pelo redirecionamento e ambos são dos EUA. Os domínios maliciosos agem com uma variante da botnet Zeus, conhecida como TSPY_ZBOT.VUH e o malware SALITY, ambos infectam arquivos “.scr” e “.exe” o que facilita a ação por outros códigos maliciosos em tuítes com a hashtag #MH17.