ВАША СЕТЬ ПРИНАДЛЕЖИТ МНЕ - RS NETWORK PENTESTER
Vinovatul este un site web numit TwitterCut. Unii utilizatori Twitter au început să primească un mesaj care părea a fi de la unul dintre prietenii lor și a inclus un link către site-ul Web TwitterCut. Mesajul a sugerat că ar putea câștiga mai multe contacte Twitter, urmând link-ul
TwitterCut a parut destul de asemănător cu pagina de autentificare Twitter, a declarat Mikko Hypponen, directorul departamentului de cercetare F-Secure < Citirea ulterioară: Cum să eliminați programele malware de pe PC-ul dvs. Windows
Dacă o persoană și-a introdus datele de conectare, TwitterCut va trimite apoi același mesaj prin Twitter tuturor contactelor victimei, un fel de atac de tip phishing cu caracteristici asemănătoare viermilor. Nu există software rău intenționat instalat pe o mașină a unui utilizator, a spus HypponenDeși TwitterCut deține probabil datele de conectare pentru mai multe conturi, nu pare că acele conturi au fost folosite pentru a trimite mesaje spam către site-uri mai periculoase. Site-ul web TwitterCut a fost raportat pentru a servi site-urilor web potențial dăunătoare pe lista neagră, deși este încă activă. Într-un mesaj de avertizare, acum pe TwitterCut, operatorii site-ului au spus că nu au vrut să sperie oamenii.
În schimb, ei spun că încearcă să creeze așa-numitul tren Twitter, care sunt site-uri care intenționează să ofere utilizatorilor Twitter mulți adepți. Ei au spus că au cumpărat scriptul de autentificare pe site-ul lor pentru US $ 50.
"Nu am fost conturile de phishing Twitter", a spus mesajul. "Închidem acest site."
Hypponen a spus că Twitter ar trebui să fie în căutarea unor semne de spam, cum ar fi atunci când un mesaj identic apare de sute și de sute de ori în cadrul profilurilor utilizatorilor, care nu este "retweet, "sau repetarea intenționată a unui alt conținut.
Twitter poate afișa și URL-uri (Uniform Resource Locators) pentru a se asigura că nu sunt deja listate pe lista neagră pentru probleme de securitate, a spus Hypponen. Multe browsere web, precum și motoarele de căutare vor avertiza sau vor bloca site-urile Web suspecte.
Majoritatea URL-urilor postate pe Twitter au fost scurtate folosind servicii cum ar fi TinyURL pentru a se încadra în lungimea mesajului de 140 caractere pe care Twitter o impune, destinația reală și făcând utilizatorii dependenți de încrederea prietenilor lor când dau clic pe link-uri. Serviciul a fost lovit de alți viermi la începutul anului.
Twitter a recunoscut problema de phishing târziu marți seara.
"În prezent împingem o resetare a parolei pe conturile despre care credem că ar fi fost prinse într-o înșelătorie de phishing" a spus compania. "Vă rugăm să faceți cea mai bună judecată atunci când vă gândiți să vă eliberați numele de utilizator și parola terților."
Cu eforturi globale, un nou tip de vierme este încetinit
Au existat focare de vierme mari ale computerului, dar nimic asemănător cu Conficker.
Pegatron este conectat la cazul Apple printr-o companie subsidiară pe care a cumpărat-o în iulie 2008, Kaeder Electronics din China. Plângerea Apple, depusă la Tribunalul Districtual din California de Nord, declară că Kaeder a început să ofere fostului manager Apple, Paul Shim Devine, în martie 2008, "plăți ilegale, mită, mită și alte lucruri de valoare de la Kaeder și, în schimb, Devine a oferit lui Kaeder informații confidențiale despre Apple. "
Kaeder este una dintre mai multe companii susținute în plângere că au plătit lui Devine un total de mai mult de 1 milion de dolari în mită în decursul a trei ani, în schimbul informațiilor care le-au dat o marjă în câștigarea profitului contracte de furnizare de la Apple
Hackerii vizează din ce în ce mai mult serverele de gazduire web partajate pentru utilizarea în atacurile de tip phishing
Folosiți domeniile găzduite de aceștia în campaniile de phishing mari, conform unui raport al Grupului de lucru anti-phishing (APWG).