High Profile Twitter Hack Spreads Porno Troian

Fostul evanghelist Apple Macintosh Guy Kawasaki [cq] postări Twitter mesaje despre o mulțime de lucruri diferite, dar mesajul pe care la pus în marți după-amiază a fost într-adevăr din caracter.

"Leighton Meester video sex tape download gratuit!"

Mesajul său a inclus un link care, după ce au mai făcut clic, au aterizat pe urmașii lui Kawasaki pe un site porno fals, unde infractorii online încearcă să instaleze un program de cal troian urât pe calculatoarele victimei. Într-un interes interesant, programul atacă atât utilizatorii de Mac, cât și cei de pe Windows.

Kawasaki, un binecunoscut care este acum director general al Garage Technology Ventures, nu este singura persoană al cărei cont a fost abuzat în timpul unei noi runde de Twitter hacking marți, dar cu aproape 140.000 de adepți el este cel mai înalt profil. Meester, starul emisiunii TV Show GossipGirl este, de asemenea, declarat a fi subiectul unei casete de sex homosexual care se află în circulație.

Nu este clar cum hackerii au reușit să obțină accesul la contul lui Kawasaki - experții în securitate spun că el și alții s-ar fi putut transforma într-o victimă a unor atacuri de tip phishing mai devreme, în care atacatorii au încercat să-i înșele pe victime să se logheze în Twitter fals, stau în speranța că le-ar fura acreditările.

Alte conturi hackate sunt folosite pentru promovarea site-urilor pornografice. Victimele includ un blogger politic din Arizona, un muzician canadian și un site de știri Gay. (rețineți că unele dintre aceste pagini Twitter includ în continuare legături pornografice și, eventual, rău intenționate)

Twitter a avut parte de probleme de securitate în ultimele luni. La începutul acestui an, cineva a obținut acces la conturile Twitter ale președintelui american Barack Obama, Britney Spears și alții.

Escrocii recent au devenit mai agresivi pe site. Ei vor crea noi conturi și vor posta mesaje spam pe subiecte fierbinți, în speranța de a obține clicuri atunci când oamenii caută prin Twitter.

Și în timp ce conturile pe Twitter sunt încă rare, acestea sunt o modalitate mult mai eficientă de a ajunge la victime, conform Rik Ferguson, cercetător la Trend Micro. "Dacă poți prelua un cont care are câteva mii de followers atunci poți obține o rentabilitate mai bună a investiției tale"

Link-ul troian postat de Guy Kawasaki a fost urmat de mai mult de 1.600 de persoane, potrivit lui Gary Warner, director de cercetare în domeniul criminalității informatice la Universitatea din Alabama din Birmingham

Dacă un utilizator Windows cade, de fapt, pentru înșelătorie și descarcă troianul legat de Kawasaki, software-ul își va schimba serverul DNS (server de nume de domeniu) este controlată de hackeri. Asta le dă la dispoziție pentru a fura mai multe informații, cum ar fi parole Twitter sau chiar credite online bancare, a spus Warner. "Veți folosi un server DNS care este controlat de infractori care vă pot îndruma către orice site Web pe care îl doriți și veți crede că este site-ul pe care l-ați introdus în browserul dvs."

Utilizatorii Mac descarcă un program similar, care îi indică și un server DNS rău intenționat, a declarat un purtător de cuvânt al companiei McAfee.

Kawasaki nu a răspuns la mesajele lăsate de serviciul de știri IDG, întrebându-l despre incident, dar a lăsat un mesaj Twitter târziu marți după-amiază "Don Nu știu cum a intrat în fluxul meu aici poșeta de sex pe care Leighton Meester mi-a spus-o. el a scris. Deși Kawasaki a recunoscut că nu a postat linkul, el nu a eliminat-o din pagina lui Twitter.