Wysoki profil Twitter Hack Spreads Porn Trojan

Dawny ewangelista Apple Macintosh Guy Kawasaki [cq] publikuje wiadomości na Twitterze na wiele różnych rzeczy, ale wiadomość, którą wysłał we wtorkowe popołudnie, była naprawdę nie na miejscu.

"Leighton Meester sex tape video download do pobrania!"

Jego wiadomość zawierała link, który po kolejnym kliknięciu, wylądowali zwolennicy Kawasaki na fałszywej stronie porno, gdzie cyberprzestępcy próbują zainstalować paskudny program dla koni trojańskich na komputerach ofiary. I w interesujący sposób program atakuje zarówno użytkowników komputerów Mac, jak i Windows.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kawasaki, dobrze znany, który jest teraz dyrektorem zarządzającym w Garage Technology Ventures, nie jest jedyną osobą, której konto zostało niewłaściwie użyte podczas nowej rundy hackowania Twittera we wtorek, ale z blisko 140 000 obserwujących jest najbardziej znany. Meester, gwiazda programu telewizyjnego "GossipGirl", podobno jest również przedmiotem domowej taśmy erotycznej, która jest podobno w obiegu.

Nie jest jasne, jak hakerzy zdołali uzyskać dostęp do konta Kawasaki - eksperci od bezpieczeństwa twierdzą, że inni mogli paść ofiarą wcześniejszych ataków phishingowych na Twitterze, gdzie napastnicy usiłowali oszukać osoby logujące się do fałszywego Twittera w nadziei, że ukradną swoje dane logowania.

Inne hackowane konta są wykorzystywane do promowania pornograficznych stron internetowych. Ofiarami są blogerka polityczna z Arizony, obiecujący kanadyjski muzyk i strona z wiadomościami dla gejów. (zauważ, że niektóre z tych stron na Twitterze nadal zawierają pornograficzne i potencjalnie szkodliwe linki)

Twitter miał swój udział w problemach bezpieczeństwa w ciągu ostatnich miesięcy. Wcześniej w tym roku ktoś uzyskał dostęp do kont Twitter amerykańskiego prezydenta Baracka Obamy, Britney Spears i innych.

Ostatnio oszuści stali się bardziej agresywni na stronie. Będą tworzyć nowe konta i zamieszczać wiadomości spamowe na gorących tematach, mając nadzieję na uzyskanie kliknięć, gdy użytkownicy będą przeszukiwać Twittera.

Podczas gdy hackowane konta na Twitterze są wciąż rzadkie, są znacznie skuteczniejszym sposobem dotarcia do ofiar, zgodnie z Rik Ferguson, badacz z Trend Micro. "Jeśli uda Ci się przejąć konto, które ma kilka tysięcy osób, możesz uzyskać znacznie lepszy zwrot z inwestycji"

Trojan opublikowany przez Guya Kawasaki śledził ponad 1600 osób, według Gary'ego Warnera, dyrektor badań w dziedzinie informatyki śledczej z University of Alabama w Birmingham.

Jeśli użytkownik Windowsa rzeczywiście wpada w oszustwo i pobiera trojana powiązanego z Kawasaki, oprogramowanie zmieni jego serwer DNS (system nazw domenowych) na taki, który jest kontrolowany przez hakerów. To daje im możliwość kradzieży dodatkowych informacji, takich jak hasła na Twitterze czy nawet bankowość online - powiedział Warner. "Będziesz używać serwera DNS kontrolowanego przez przestępców, którzy mogą wskazać ci jakąkolwiek witrynę internetową, a uwierzysz, że jest to strona wpisana w przeglądarce."

Użytkownicy komputerów Mac pobierają podobny program, który również wskazuje na złośliwy serwer DNS, powiedział rzecznik McAfee.

Kawasaki nie odpowiedział na wiadomości wysłane przez IDG News Service, pytając go o incydent, ale zostawił wiadomość na Twitterze późnym popołudniem we wtorek, "Don Wiem, że ten tweet z napisem na temat seksu Leightona Meestera dostał się tutaj w moim strumieniu Niestety, smutno jest, że nawet nie wiem kim ona jest! on napisał. Chociaż Kawasaki przyznał, że nie opublikował linku, nie usunął go również ze swojej strony na Twitterze.