Υψηλό προφίλ Twitter Hack Spreads Porn Trojan

"Leighton Meester φύλο βίντεο ταινία δωρεάν download!"

Το μήνυμά του περιελάμβανε ένα σύνδεσμο που, μετά από κάποιες περαιτέρω κλοπές, προσγειώθηκε στους οπαδούς του Kawasaki σε μια ψεύτικη πορνογραφική περιοχή όπου οι εγκληματίες online προσπαθούν να εγκαταστήσουν ένα δυσάρεστο πρόγραμμα για τους Δούρειους ίππους στους υπολογιστές του θύματος. Και σε μια ενδιαφέρουσα συστροφή, το πρόγραμμα επιτίθεται τόσο στους χρήστες των Mac όσο και των Windows.

Kawasaki, ένας γνωστός που τώρα είναι διευθύνων σύμβουλος της Garage Technology Ventures, δεν είναι το μόνο πρόσωπο του οποίου ο λογαριασμός είχε καταστρατηγηθεί κατά τη διάρκεια ενός νέου γύρου της Twitter hacking Τρίτη, αλλά με σχεδόν 140.000 οπαδούς είναι ο πιο υψηλού προφίλ. Meester, το αστέρι της τηλεοπτικής εκπομπής GossipGirl λέγεται ότι είναι το θέμα μιας σπιτικής ταινίας σεξ που αναφέρεται στην κυκλοφορία.

Δεν είναι σαφές πώς οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στον λογαριασμό του Kawasaki - οι ειδικοί ασφαλείας λένε ότι αυτός και άλλοι μπορεί να έχουν πέσει θύματα παλαιότερων επιθέσεων ηλεκτρονικού "ψαρέματος" στο Twitter, όπου οι επιτιθέμενοι προσπάθησαν να εξαπατήσουν τα θύματα να συνδεθούν σε ψεύτικο Twitter, με την ελπίδα να κλέψουν τα διαπιστευτήριά τους.

Τα θύματα περιλαμβάνουν έναν πολιτικό μπλόγκερ της Αριζόνα, έναν καναδικό μουσικό και ένα χώρο ειδήσεων Gay. (σημειώστε ότι ορισμένες από αυτές τις σελίδες Twitter εξακολουθούν να περιλαμβάνουν πορνογραφικές και πιθανώς κακόβουλες συνδέσεις)

Το Twitter είχε το μερίδιό του σε προβλήματα ασφαλείας τους τελευταίους μήνες. Νωρίτερα φέτος, κάποιος επέτυχε πρόσβαση στους λογαριασμούς Twitter του προέδρου των ΗΠΑ Μπαράκ Ομπάμα, Britney Spears και άλλοι.

Πρόσφατα οι απατεώνες έχουν γίνει πιο επιθετικοί στον ιστότοπο. Θα δημιουργήσουν νέους λογαριασμούς και θα τοποθετήσουν μηνύματα spam σε καυτά θέματα με την ελπίδα να κερδίσουν κλικ όταν οι χρήστες αναζητούν μέσω του Twitter.

Και ενώ οι λογαριασμοί στο Twitter είναι ακόμα σπάνιοι, είναι πολύ πιο αποτελεσματικός τρόπος για να φτάσεις στα θύματα, σύμφωνα με Rik Ferguson, ερευνητής της Trend Micro. "Εάν μπορείτε να αναλάβετε έναν λογαριασμό που έχει μερικούς χιλιάδες οπαδούς τότε μπορείτε να πάρετε μια πολύ καλύτερη απόδοση της επένδυσής σας"

Η σύνδεση Trojan που δημοσιεύτηκε από τον Guy Kawasaki ακολουθήθηκε από περισσότερους από 1.600 ανθρώπους, σύμφωνα με τον Gary Warner, ο διευθυντής της έρευνας στην ηλεκτρονική εγκληματολογία με το Πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ

Εάν ένας χρήστης των Windows πέσει στην πραγματικότητα για την απάτη και κατεβάσει τον Trojan που συνδέεται με το Kawasaki, το λογισμικό θα αλλάξει τον DNS (domain name system) ελέγχεται από τους χάκερς. Αυτό τους δίνει τη δυνατότητα να κλέψουν περισσότερες πληροφορίες, όπως κωδικούς πρόσβασης στο Twitter ή ακόμα και διαπιστευτήρια ηλεκτρονικής τραπεζικής, είπε ο Warner. "Θα χρησιμοποιήσετε ένα διακομιστή DNS που ελέγχεται από εγκληματίες που μπορούν να σας κατευθύνουν σε οποιαδήποτε τοποθεσία Web θέλετε και θα θεωρήσετε ότι είναι ο ιστότοπος που πληκτρολογήσατε στον περιηγητή σας."

Οι χρήστες Mac κάνουν λήψη παρόμοιου προγράμματος, το οποίο επίσης τους υποδεικνύει σε έναν κακόβουλο διακομιστή DNS, δήλωσε εκπρόσωπος της McAfee.

Ο Kawasaki δεν απάντησε σε μηνύματα που άφησε η IDG News Service ζητώντας του για το περιστατικό, αλλά άφησε ένα μήνυμα Twitter αργά την Τρίτη το απόγευμα, Δεν ξέρω πώς έφτασε η ταινία sex tweet της Leighton Meester στο ρεύμα μου εδώ … Συγγνώμη, όλα είναι λυπηρό που δεν ξέρω καν ποια είναι αυτή! έγραψε. Παρόλο που ο Kawasaki παραδέχτηκε ότι δεν είχε δημοσιεύσει το σύνδεσμο, δεν το κατάργησε επίσης από τη σελίδα Twitter του.