Edmund Richardson
0 
2558
413
Od czasu do czasu często spotyka się wiadomości spamowe na Twitterze promujące pigułki odchudzające lub serwis randkowy, ale w czwartek setki tweetów zalały Twittera promując odchudzanie “cudowna pigułka”.
Atak rozpoczął się około godziny 22:00 UTC i początkowo pojawił się jako zwykli użytkownicy tweetujący wiadomość, “Gdybym tego nie próbował, moje życie nie zmieniłoby się.” Link był starannie przeanalizowanym adresem URL, który wyglądał, jakby był linkiem do witryny poświęconej zdrowiu kobiet, podczas gdy rzeczywisty adres URL prowadził użytkowników do fałszywej witryny magazynu dla kobiet poświęconej zdrowiu.
Fałszywa strona pojawia się jako typowa strona ze spamem mająca na celu nakłonienie odwiedzających do zakupu produktu, ale nie jest pewne, czy witryna może również instalować złośliwe oprogramowanie, czy w inny sposób narażać komputer użytkownika.
Hakowano setki użytkowników Twittera
Wczesne wskazówki co do źródła ataku pochodzą od Dana Goodina z Ars Technica, który poinformował, że prawie wszystkie najwcześniejsze tweety były powiązane z siecią społecznościową WeHeartIt.com. Oznaczało to, że pierwsze zainfekowane konta mogły pochodzić z sieci społecznościowej, ale później tweety zostały również wysłane z innych aplikacji i usług, więc nie było jasne, co bezpośrednio spowodowało masę zhakowanych kont na Twitterze Nie daj się zhakować na Twitterze: Co zrobić, aby zachować bezpieczeństwo Nie daj się zhakować na Twitterze: Co zrobić, aby zachować bezpieczeństwo Strony takie jak Twitter nie są miękkimi celami. Twitter wdrożył nawet protokoły bezpieczeństwa, takie jak DMARC, w celu zapewnienia silniejszej ochrony przed phishingiem. Ale kiedy to piszę, pojawiły się informacje o porwanym serwisie Associated Press na Twitterze…. Jednak prezes We Heart It Dave Williams poinformował Ars Technica, że wykrył We Heart It “złośliwa aktywność” w swojej sieci i badał przyczynę.
W ciągu kilku godzin od ataku Twitter oznaczył link jako potencjalnie szkodliwy Co zrobić, jeśli uważasz, że Twój komputer został zaatakowany przez hakera Co zrobić, jeśli uważasz, że Twój komputer został zaatakowany przez hakera Czy kiedykolwiek byłeś włamany do twojego komputera, lub zastanawiałeś się, czy nie ruch myszy sprowadzał się do intruza online? Zagrożenie jest nadal silne, ale z odpowiednim oprogramowaniem zabezpieczającym zainstalowanym na twoim komputerze… jednocześnie We Heart To zainicjowało tymczasowe wyłączenie wszystkich funkcji logowania i udostępniania za pośrednictwem Twittera, dopóki problem nie został zidentyfikowany i rozwiązany.
Link do strony, do której wysłano czytelników, to (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), który analizuje stronę źródłową april22.us. Zarejestrowanym właścicielem tej domeny jest Jake Swagger z San Francisco w Kalifornii. Fakt, że nazwa nie jest ukryta i nie można jej łatwo zidentyfikować za pomocą prostego wyszukiwania Whois, oznacza, że albo sama strona internetowa została prawdopodobnie zhakowana, albo informacje rejestracyjne są fałszywe. MakeUseOf sprawdził kontaktowy adres e-mail dla domeny i został odesłany jako nieprawidłowe konto Yahoo.
Ten incydent ujawnia ryzyko połączenia zbyt wielu zewnętrznych kont i usług z kontami takimi jak Twitter i Facebook Jak sprawdzić, czy Twoje konto Facebook zostało zhakowane Jak dowiedzieć się, czy Twoje konto Facebook zostało zhakowane W przypadku Facebooka przechowującego tak wiele danych, potrzebujesz aby Twoje konto było bezpieczne. Oto, jak dowiedzieć się, czy Twój Facebook został zhakowany. . Gdy jedno z tych kont zostanie przejęte, hasła na Facebooku i Twitterze również są zagrożone.
Użytkownicy, którzy korzystali z We Heart It w przeszłości, powinni natychmiast zmienić swoje hasła, aby zabezpieczyć się przed przejęciem konta i zapobiec dalszemu rozprzestrzenianiu się ataku.
Źródło: CNET.com