Twitter 蠕蟲發動攻擊 goo.gl 淪為大毒窟

Twitter 蠕蟲偽裝成假的防毒軟體在網路上蔓延。

Kaspersky Lab 安全研究人員 Nicolas Brulez 指出，這隻新蠕蟲正在快速蔓延，它使用 goo.gl 的短網址服務來散佈惡意連結。

上周四（1 月 20 日）研究人員首度發現攻擊，攻擊行動是先在 Twitter 上貼上惡意連結，但不包含額外文字，再發給 Mobile Web 攻擊表上的所有人（Mobile Web 是 Twitter 用戶常用的行動手機應用）。

若使用者點入該惡意連結，就會連到不同網域的網頁，而這些網頁的共通點是 URL 的結尾都為「ms28sx.html」，然後再把使用者導向頂層網域（位於烏克蘭的靜態網頁）。藉此，使用者會連到下載假防毒軟體的網址。

「如同其它假造的防毒軟體，它們歡迎使用者下載，來移除電腦上所有威脅，接著就會看名為『Security Shield』（安全盾）的假防毒軟體。有趣的是，該軟體圖片還會顯示作業系統的預設語言。」Brulez 說。

Twitter 已警告使用者此一蠕蟲攻擊，並已著手防堵。上周四，Twitter 信賴與安全小組主管 Del Harvey 在 Twitter 上發文：「你經由 goo.gl 連結，連到叫你安裝 Security Shield 的網頁嗎？這是惡意軟體，千萬別安裝。」她更進一步補充：「我們正致力移除惡意程式連結，重設被入侵帳號的密碼。」

Brulez 表示，Security Shield 可能是之前 Security Tool 的升級版，因為「其網頁使用的偽造技巧一模一樣，都是利用 JavaScript 中的 RSA 加密法來攪亂網頁程式碼。」

駭客可能較偏好 RSA 技巧，因為密鑰長度較短，而且也可透過 Java Script 來呼叫。