Κακόβουλα Spam Tweets Flood Twitter από παραβιασμένους λογαριασμούς

Διαφήμιση

Κάθε τόσο είναι συχνό να βλέπετε ανεπιθύμητα μηνύματα στο Twitter που προωθούν κάποιο χάπι απώλειας βάρους ή ιστότοπος γνωριμιών, αλλά αυτήν την Πέμπτη εκατοντάδες tweets πλημμύρισαν το Twitter προωθώντας ένα θαύμα απώλειας βάρους χάπι".

Η επίθεση ξεκίνησε περίπου στις 10μμ UTC και αρχικά εμφανίστηκε καθώς οι κανονικοί χρήστες έκαναν tweet στο μήνυμα, «Αν δεν το δοκίμασα, η ζωή μου δεν θα άλλαζε."Ο σύνδεσμος ήταν μια προσεκτικά αναλυμένη διεύθυνση URL που δημιουργήθηκε για να φαίνεται σαν να ήταν σύνδεσμος για έναν ιστότοπο υγείας των γυναικών, ενώ η πραγματική διεύθυνση URL οδήγησε τους χρήστες σε έναν ιστότοπο περιοδικών για την υγεία των γυναικών.

Η σελίδα πλαστογράφησης εμφανίζεται ως ένας τυπικός ιστότοπος ανεπιθύμητης αλληλογραφίας που προορίζεται να εξαπατήσει τους επισκέπτες να αγοράσουν το προϊόν, αλλά αυτό είναι αβέβαιο εάν ο ιστότοπος θα μπορούσε επίσης να εγκαταστήσει κακόβουλο λογισμικό ή να θέσει σε κίνδυνο άλλους επισκέπτες μηχανή.

Εκατοντάδες χρήστες Twitter παραβιάστηκαν

Μια πρώιμη ένδειξη για την πηγή της επίθεσης προήλθε από τον Dan Goodin του Ars Technica, ο οποίος ανέφερε ότι σχεδόν όλα τα πρώτα tweets συνδέθηκαν με το κοινωνικό δίκτυο WeHeartIt.com. Αυτό έδειξε ότι οι πρώτοι παραβιασμένοι λογαριασμοί ενδέχεται να προήλθαν από το κοινωνικό δίκτυο, αλλά αργότερα Τα tweets στάλθηκαν επίσης από άλλες εφαρμογές και υπηρεσίες, οπότε δεν ήταν σαφές τι προκάλεσε άμεσα τη μάζα παραβιασμένοι λογαριασμοί Twitter Μην παραβιάζεστε στο Twitter: Τι να κάνετε για να παραμείνετε ασφαλείςΙστότοποι όπως το Twitter δεν είναι απλοί στόχοι. Το Twitter έχει ακόμη εφαρμόσει πρωτόκολλα ασφαλείας όπως το DMARC για ισχυρότερη προστασία από ηλεκτρονικό "ψάρεμα". Αλλά ακόμη και όταν το γράφω, οι ειδήσεις έχουν εισέλθει σε ένα πειρατικό Associated Press Twitter ... Διαβάστε περισσότερα . Ωστόσο, ο Πρόεδρος We Heart It, Dave Williams, ενημέρωσε τον Ars Technica ότι το We Heart It είχε εντοπίσει «κακόβουλη δραστηριότητα» στο δίκτυό του και διερεύνησε την αιτία.

Μέσα σε λίγες ώρες από την επίθεση, το Twitter επισήμανε τον σύνδεσμο ως δυνητικά επιβλαβές Τι πρέπει να κάνετε εάν πιστεύετε ότι ο υπολογιστής σας έχει παραβιαστείΕίχατε ποτέ τον υπολογιστή σας χακαρισμένο ή αναρωτηθήκατε εάν κάποια κίνηση από το ποντίκι οφείλεται σε διαδικτυακό εισβολέα; Η απειλή παραμένει ισχυρή, αλλά με επαρκές λογισμικό ασφαλείας εγκατεστημένο στον υπολογιστή σας ... Διαβάστε περισσότερα , ενώ την ίδια στιγμή We Heart It ξεκίνησε μια προσωρινή απενεργοποίηση όλων των λειτουργιών σύνδεσης και κοινής χρήσης μέσω του Twitter έως ότου το πρόβλημα εντοπιστεί και επιλυθεί.

Ο σύνδεσμος ιστότοπου στον οποίο εστάλησαν οι αναγνώστες ήταν (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), η οποία αναλύεται στον ιστότοπο προέλευσης april22.us. Ο εγγεγραμμένος κάτοχος αυτού του τομέα είναι ο Jake Swagger του Σαν Φρανσίσκο της Καλιφόρνια. Το γεγονός ότι το όνομα δεν είναι κρυμμένο και εύκολα αναγνωρίσιμο μέσω μιας απλής αναζήτησης Whois υποδηλώνει ότι είτε ο ίδιος ο ιστότοπος είχε πιθανώς παραβιαστεί είτε οι πληροφορίες εγγραφής είναι δόλιες. Το MakeUseOf διερωτήθηκε το email επικοινωνίας για τον τομέα και επιστράφηκε ως μη έγκυρος λογαριασμός Yahoo.

Αυτό το περιστατικό αποκαλύπτει τον κίνδυνο σύνδεσης πάρα πολλών εξωτερικών λογαριασμών και υπηρεσιών σε λογαριασμούς όπως το Twitter και Facebook Πώς να μάθετε εάν ο λογαριασμός σας στο Facebook έχει παραβιαστείΜε το Facebook να αποθηκεύει τόσα πολλά δεδομένα, πρέπει να διατηρήσετε τον λογαριασμό σας ασφαλή. Δείτε πώς μπορείτε να μάθετε εάν το Facebook σας έχει παραβιαστεί. Διαβάστε περισσότερα . Μόλις παραβιαστεί ένας από αυτούς τους λογαριασμούς, οι κωδικοί πρόσβασης Facebook και Twitter διατρέχουν επίσης κίνδυνο.

Οι χρήστες που χρησιμοποίησαν το We Heart It στο παρελθόν θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους για να προστατεύσουν από την εισβολή λογαριασμού και να αποτρέψουν την περαιτέρω εξάπλωση της επίθεσης.

Πηγή: CNET.com