O Twopular.com (Site do Agregador do Twitter) Leva ao Potencialmente Destrutivo Vírus Nginx

Nossos pesquisadores de segurança percorreram o site twopular.com (não o visitam) e levaram um aviso especial ao 'Bem-vindo ao nginx!' texto na página, que é uma indicação do site estar inativo, mas exibindo uma característica do Nginx Virus.

Twopular.com é um site que permite pesquisar tópicos populares do Twitter, mas pode ter sido retirado recentemente. A mensagem de erro do Nginx mostrada na Figura 2 abaixo, 'Bem-vindo ao nginx!' é geralmente exibido em um PC em que o aplicativo do navegador da web foi redirecionado ao tentar visitar um site específico. Normalmente, esse redirecionamento acontece quando um sistema foi infectado por malware.

Figura 1. Captura de Tela do Twopular.com

Figura 2. Captura de Tela do 'Bem-vindo ao nginx!'

Esse tipo de malware afeta os navegadores da web (Chrome, Firefox, Internet Explorer, Opera) e redireciona o navegador para um site invadido ou algum tipo de site indesejado que pode promover malware. O caso particular do twopular.com, parecia ser um site agregador legítimo do Twitter com informações úteis antes de ser retirado.

O vídeo abaixo é uma breve demonstração ao vivo da tentativa de carregar o site legítimo do twopular.com, mas sendo redirecionado para um 'Bem-vindo ao nginx!' mensagem de ameaça.

Os hackers poderiam utilizar o site twopular.com, derrubado, para explorar os usuários de PC com malware semelhante a ameaças conhecidas de ransomware, como o Ukash Virus ou Nginx Virus. Permanece evidente que os usuários de computador devem ter cuidado ao visitar sites que oferecem ferramentas ou serviços gratuitos. No caso do Twopular.com, oferecia agregação gratuita no Twitter. Como se vê, oferece absolutamente nada agora que parece estar em baixo.