Высокий профиль Twitter Hack Spreads Porn Trojan

Бывший евангелист Apple Macintosh Гай Кавасаки [cq] публикует сообщения в Twitter о многом другом, но сообщение, которое он положил во вторник во второй половине дня, действительно было не в характере.

«Лейтон Мистер секс-лента бесплатно скачать!»

В его сообщении была ссылка, после некоторого дальнейшего нажатия, высадились последователи Kawasaki на поддельном сайте порно, где киберпреступники пытаются установить неприятную троянскую программу на компьютерах жертвы. И в интересном твисте, программа атакует как пользователей Mac, так и Windows.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Кавасаки, известный, который теперь является управляющим директором Garage Technology Ventures, это не единственный человек, чья учетная запись была использована неправильно во время нового раунда взлома Twitter во вторник, но с почти 140 000 последователей он самый громкий. Мистер, звезда телешоу GossipGirl также, как сообщается, является предметом самодельной секс-ленты, которая, как сообщается, находится в обращении.

Неясно, как хакеры смогли получить доступ к учетной записи Kawasaki - эксперты по безопасности говорят, что он и другие, возможно, пали жертвой ранее Twitter фишинговых атак, когда злоумышленники пытались обмануть жертв регистрируясь на поддельные Twitter сидит в надежде на кражу учетных данных для входа.

Другие взломанных счета используются для продвижения на порнографические веб-сайты. Жертвами являются политический блоггер из штата Аризона, канадский музыкант и веб-сайт для геев. (Обратите внимание, некоторые из этих страниц Twitter до сих пор включают в себя порнографические и, возможно, вредоносные ссылки)

Twitter имеет свою долю проблем безопасности за последние несколько месяцев. Ранее в этом году кто-то получил доступ к учетным записям в Twitter США президента США Барака Обамы, Бритни Спирс и других.

Недавно мошенники стали более агрессивными на сайте. Они будут создавать новые учетные записи и отправлять сообщения о спаме по горячим темам в надежде на получение кликов, когда люди будут искать через Twitter.

И хотя взломанные учетные записи Twitter по-прежнему редки, они намного эффективнее, чем жертвы. Рик Фергюсон, исследователь Trend Micro. «Если вы можете взять на себя учетную запись, в которой есть несколько тысяч последователей, тогда вы сможете получить гораздо лучшую отдачу от своих инвестиций»

В троянском сообщении, опубликованном Гаем Кавасаки, следовали более 1600 человек, по словам Гэри Уорнера, директор по исследованиям в области компьютерной криминалистики в Университете Алабамы в Бирмингеме.

Если пользователь Windows фактически попадает на афера и загружает троянца, связанного с Kawasaki, программное обеспечение изменит его сервер DNS (сервер доменных имен) на тот, который контролируется хакерами. Это дает им возможность украсть больше информации, такой как пароли Twitter или даже учетные данные онлайн-банкинга, сказал Уорнер. «Вы собираетесь использовать DNS-сервер, который контролируется преступниками, которые могут указать вам на любой веб-сайт, который вы хотите, и вы считаете, что это сайт, который вы ввели в свой браузер».

Пользователи Mac загружают аналогичную программу, который также указывает на злонамеренный DNS-сервер, сказал представитель McAfee.

Кавасаки не ответил на сообщения, оставленные службой новостей IDG, спрашивая его об инциденте, но он оставил сообщение в Twitter во второй половине дня во вторник, «Дон Не знаю, как этот ленточный твит Leighton Meester попал в мой ручей здесь. Извините, но грустно, что я даже не знаю, кто она! он написал. Хотя Кавасаки признался, что не разместил ссылку, он также не удалял ее со своей страницы в Twitter.