En este caso, se trata de una campaña anti-spam falsa. Una trampa para falsas soluciones antivirus que ha comprometido cientos de cuentas propagando enlaces maliciosos, alojados en los dominios .TK y .tw1.su.

Las cuentas de Twitter comprometidas llegan a emitir hasta 8 mensajes por segundo con enlaces a páginas maliciosas. Hasta ahora se han detectado alrededor de 540 cuentas de Twitter afectadas y 4.148 tweets.

Los usuarios de Twitter que han seguido estos enlaces maliciosos han recibido una alerta de que en sus equipos se ha detectado una amenaza y deberían realizar un escáner rápido de los archivos del sistema.

Tras esta búsqueda, los usuarios son invitados a instalar una falsa solución Anti-Malware, los populares Rogue Anti Virus. Estas falsas soluciones de seguridad no solo no escanean ni limpian los equipos, sino que solamente notifican que el equipo está infectado, incluso si no lo está, para alarmar a la víctima y persuadirla para que se compre el falso producto antivirus.

Estos programas se suelen conocer como “scareware” y Kaspersky Lab los ha clasificado como FraudTool, herramientas fraudulentas. Diferentes variantes de estas herramientas fraudulentas se han introducido en los equipos infectados, pero eran la misma amenaza que usa diferentes nombres.

La compañía continúa monitorizando esta campaña, por lo que de momento esta información es solamente un avance, y, tal y como apuntan, es muy posible que la realidad sea aún más acuciante en este momento.

Fuente: muyseguridad