Niebezpieczna mieszanka: automatyczne kanały w Twitterze i 140 tysięcy śledzących

Oto iście zabójcza mieszanka: 140 tysięcy użytkowników (followerów) oraz jedno konto Twittera, z którego wiadomości (tweety) są generowane przy użyciu automatycznych kanałów innych serwisów.

Oto iście zabójcza mieszanka: 140 tysięcy użytkowników (followerów) oraz jedno konto Twittera, z którego wiadomości (tweety) są generowane przy użyciu automatycznych kanałów innych serwisów. Nieznani sprawcy posłużyli się tą metodą do rozsyłania szkodliwych odnośników za pośrednictwem konta inwestora i byłego promotora Apple'a – Guya Kawasakiego. W tym wypadku odsyłacz miał prowadzić do strony oferującej erotyczne filmy z udziałem amerykańskiej gwiazdy Leighton Meester: "Leighton Meester sex tape video free download!".

Niejako przy okazji klienci Apple'a odwiedzający witrynę producenta otrzymywali do pobrania zakamuflowanego pod postacią kodeka wideo macowego trojana OSX/Jahlav-C. Całkiem niedawno dostawca antywirusów Sophos ostrzegał przed rosnącą liczbą wirusów dla systemu operacyjnego Apple'a. Na wspomnianej stronie użytkownikom Okien starano się podsunąć trojana w wersji windowsowej. W przypadku udanej infekcji trojany te manipulują wpisami DNS systemu operacyjnego –. w efekcie internauta trafi na stronę phishingową nawet wtedy, gdy wpisze adres w przeglądarce ręcznie, nie klikając odnośnika. Na razie nie wiadomo, ile osób mogło paść ofiarą opisywanego ataku.

Niebezpieczny tweet pochodził z niemoderowanej usługi Auto Feed portalu NowPublic, który zajmuje się układaniem wiadomości z wpisów internautów. Niedawno cyberprzestępcy próbowali rozsyłać szkodliwe oprogramowanie za pomocą załączników zawierających rzekome zaproszenia do Twittera.

Przestępcy internetowi z pewnością nadal będą się starali wykorzystać popularność Twittera do własnych celów, więc do treści pochodzących z tego serwisu, ale i innych powiązanych z nim usług, należy podchodzić z rezerwą. Ekspert od zabezpieczeń Aviv Raff określił zbliżający się lipiec mianem Month of Twitter Bugs (MoTB) –. każdego dnia tego miesiąca zamierza on publikować szczegóły dotyczące jakiejś usterki bądź słabego punktu API Twittera.

Skrócone adresy URL szczególnie ułatwiają przestępcom zadanie, gdyż ukrywają rzeczywisty cel, do którego odsyła dany odsyłacz. Tym samym rady, aby odwiedzać jedynie znane albo godne zaufania strony, przestają mieć znaczenie. Gdy jakiś adres w formie skróconej wzbudza nasze podejrzenia, możemy skorzystać z narzędzi służących do rozwijania URL-i. W rubryce "lost+found" zaprezentowaliśmy niedawno dodatek dla Firefoksa, który w przypadku wielu usług skracających umożliwia podgląd i sprawdzenie, dokąd faktycznie prowadzi dany link. W ramach cyklu "lost+found" publikujemy informacje, które są zbyt krótkie na notkę prasową, ale jednocześnie szkoda je pominąć.

wydanie internetowe www.heise-online.pl