Cyberprzestępcy zapraszają do Google Wave

Google Wave to nowa platforma komunikacyjna, łącząca cechy serwisu społecznościowego, komunikatora i poczty e-mail. Zaproszenia do programu testowego, zostały przyznane tysiącom użytkowników na całym świecie, dodatkowo każdy z nich mógł zaprosić do zabawy znajomych. Chętnych było jednak znacznie więcej niż dostępnych miejsc, co błyskawicznie wykorzystali internetowi przestępcy. W momencie, kiedy limit zaproszeń został wyczerpany, na forach dyskusyjnych i serwisach społecznościowych zaczęły pojawiać się wpisy z linkiem do pliku „googlewaveinvitegenerator.exe”.

Jak informowali autorzy postów, ma on zagwarantować zaproszenie i udział w testach nowej usługi Google. W rzeczywistości program nie tylko nie generuje zaproszeń, ale zawiera ponadto konia trojańskiego o nazwie Backdoor.Tidserv. Przy jego użyciu internetowi przestępcy otrzymują dostęp do danych zapisanych na zainfekowanych komputerach.

„W ataku na markę Google cyberprzestępcy po raz kolejny wykorzystują metodę podszywania się pod znane firmy i instytucje w celu wyłudzenia danych. Wybrano Google Wave ze względu na popularność towarzyszącą nowej platformie, a także na pozycję samej marki” – powiedział Maciej Iwanicki, ekspert firmy Symantec.

Eksperci firmy Symantec zalecają aktualizacje swoich programów ochronnych. Dodatkowo, należy zachować szczególną ostrożność przy otwieraniu łączy nieznanego pochodzenia, a także ściągać aplikacje pochodzące tylko ze sprawdzonych źródeł.