Skärmdump - falskt antivirus
Blått gränssnitt i det falska antivirusprogrammet Security Shield.

Googles länkförkortningstjänst goo.gl utnyttjas av en mask för att lura Twitter-användare till sajter där ett falsk antivirusprogram erbjuds för nedladdning. Det varnar Kaspersky Labs it-säkerhetsexpert Nicolas Bruelz för i ett blogginlägg, som även ger en teknisk beskrivning av hur förkortade länkar omdirigerar webbläsaren i flera led. I det sista ledet visas en falsk varning om virusinfektion.

Användare som väljer att ladda hem det falska antivirusprogramet, efter hela fyra omdirigeringar till en server i Ukraina, får därefter veta att en genomsökning ”hittat” flera varianter av skadlig kod som endast kan tas bort genom att betala för en full version.

För ge trovärdighet åt det falska programmet, som kallas Security Shield, har de cyberkriminella också inkluderat en funktion som översätter programmets gränssnitt till den språkversion av Windows som användaren kör. Bruelz uppmanar användare att i vanlig ordning vara försiktig när det gäller att följa okända länkar på webben.