Mark Lucas
0 
3914
521
Af og til er det almindeligt at se spam-beskeder på Twitter, der reklamerer for et vægttabspille eller datingside, men denne torsdag oversvømmer hundredevis af tweets Twitter, der fremmer et vægttab “mirakelpiller”.
Angrebet startede ca. kl. 22 UTC og dukkede oprindeligt op som almindelige brugere, der twitrede meddelelsen, “Hvis jeg ikke prøvede dette, ville mit liv ikke have ændret sig.” Linket var en nøje parset URL, der blev vist som om det var et link til et kvindes sundhedswebsted, mens den faktiske URL førte brugerne til et forfalsket kvindes sundhedsmagasinside.
Forfalskningssiden vises som et typisk spam-site, der er beregnet til at narre besøgende til at købe produktet, men det er usikkert, om webstedet muligvis også installerer malware eller på anden måde kompromitterer besøgsmaskinen.
Hundredvis af Twitter-brugere er hacket
En tidlig anelse om kilden til angrebet kom fra Dan Goodin fra Ars Technica, der rapporterede, at næsten alle de tidligste tweets var knyttet til det sociale netværk WeHeartIt.com. Dette indikerede, at de første kompromitterede konti muligvis var kommet fra det sociale netværk, men senere blev tweets også sendt fra andre apps og tjenester, så det var ikke klart, hvad der direkte forårsagede massen af hacket Twitter-konti. Bliv ikke hacket på Twitter: Hvad skal man gøre for at forblive sikkert Bliv ikke hacket på Twitter: Hvad man skal gøre for at forblive sikker Websteder som Twitter er ikke bløde mål. Twitter har endda implementeret sikkerhedsprotokoller som DMARC til stærkere phishing-beskyttelse. Men selv når jeg skriver dette, er der kommet nyheder om en kapret Associated Press Twitter…. Imidlertid meddelte We Heart It præsident Dave Williams Ars Technica, at We Heart It havde opdaget “ondsindet aktivitet” på sit netværk og undersøgte årsagen.
Inden for få timer efter angrebet markerede Twitter linket som potentielt skadeligt. Hvad skal man gøre, hvis du mener, at din computer er blevet hacket i, hvad du skal gøre, hvis du tror, at din computer er blevet hacket i Har du nogensinde haft din computer hacket, eller spekuleret på, om nogle mus bevægelse var nede til en online indtrængende? Truslen er fortsat en potent, men med tilstrækkelig sikkerhedssoftware installeret på din computer…, mens We Heart It på samme tid indledte en midlertidig deaktivering af alle login-og delingsfunktioner via Twitter, indtil problemet blev identificeret og løst.
Webstedets link, som læserne blev sendt til, var (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), der analyserer til kildevirksomheden april22.us. Den registrerede ejer af dette domæne er en Jake Swagger fra San Francisco, Californien. Den kendsgerning, at navnet ikke er tilsluttet og let identificerbart gennem en simpel Whois-opslag, indebærer, at enten selve websitet var sandsynligvis hacket, eller at registreringsoplysningerne er falske. MakeUseOf stillede spørgsmål til kontakt-e-mail-adressen til domænet, og den sprang tilbage som en ugyldig Yahoo-konto.
Denne hændelse afslører risikoen for at forbinde for mange eksterne konti og tjenester til konti som Twitter og Facebook Sådan finder du ud af, om din Facebook-konto er blevet hacket, hvordan du finder ud af, om din Facebook-konto er blevet hacket med Facebook, der har så mange data, du har brug for for at beskytte din konto. Sådan finder du ud af, om din Facebook er blevet hacket. . Når en af disse konti er kompromitteret, er Facebook- og Twitter-adgangskoder også i fare.
Brugere, der brugte We Heart It i fortiden, skal straks ændre deres adgangskoder for at beskytte mod kapring af konti og for at forhindre yderligere spredning af angrebet.
Kilde: CNET.com