Κάθε φορά και τότε είναι συνηθισμένο να βλέπετε μηνύματα spam στο Twitter που προωθούν κάποιο χάπι απώλειας βάρους ή χρονολογώντας περιοχή, αλλά αυτή την Πέμπτη εκατοντάδες tweets πλημμυρίζουν το Twitter προωθώντας ένα χάπι απώλειας βάρους.
Η επίθεση ξεκίνησε περίπου στις 10μμ UTC και αρχικά εμφανίστηκε ως τακτικοί χρήστες tweeting το μήνυμα, " Αν δεν το δοκιμάσω αυτό η ζωή μου δεν θα είχε αλλάξει. "Ο σύνδεσμος ήταν μια προσεκτικά αναλυμένη διεύθυνση URL που εμφανίστηκε σαν να ήταν ένας σύνδεσμος για έναν δικτυακό τόπο για την υγεία των γυναικών, ενώ η πραγματική διεύθυνση URL οδήγησε τους χρήστες σε ένα περιοδικό περιοδικών για την υγεία των γυναικών.
Η σελίδα spoof εμφανίζεται ως ένας τυπικός ιστότοπος ανεπιθύμητης αλληλογραφίας που αποσκοπεί να εξαπατήσει τους επισκέπτες να αγοράσουν το προϊόν, αλλά είναι αβέβαιο αν ο ιστότοπος μπορεί επίσης να εγκαταστήσει κακόβουλο λογισμικό ή να θέσει σε κίνδυνο το μηχάνημα του επισκέπτη.
Εκατοντάδες χρήστες Twitter έχουν χάσει
Μια πρώιμη ένδειξη ως προς την πηγή της επίθεσης ήρθε από τον Dan Goodin της Ars Technica, ο οποίος ανέφερε ότι σχεδόν όλα τα πρώτα tweets συνδέονται με το κοινωνικό δίκτυο WeHeartIt.com. Αυτό έδειξε ότι οι πρώτοι συμβιβασμένοι λογαριασμοί ενδέχεται να προέρχονταν από το κοινωνικό δίκτυο, αλλά αργότερα αποστέλλονταν και tweets από άλλες εφαρμογές και υπηρεσίες, οπότε δεν ήταν ξεκάθαρο τι προκάλεσε άμεσα η μάζα των λογαριασμών Twitter που δεν έχουν πειραματιστεί. Μην χάσετε στο Twitter: Τι να κάνετε για να μείνετε ασφαλείς Μην χάσετε στο Twitter: Τι να κάνετε για να παραμείνετε ασφαλείς Τοποθεσίες όπως το Twitter δεν είναι μαλακοί στόχοι. Το Twitter έχει υλοποιήσει ακόμη και πρωτόκολλα ασφάλειας όπως το DMARC για ισχυρότερη προστασία κατά του ηλεκτρονικού ψαρέματος. Αλλά ακόμα και όταν γράφω αυτό, έχουν έρθει οι ειδήσεις από ένα αεροπειρατειακό Associated Press Twitter ... Διαβάστε περισσότερα. Ωστόσο, ο Πρόεδρός του Dave Williams ενημέρωσε τον Ars Technica ότι η Heart It είχε εντοπίσει "κακόβουλη δραστηριότητα" στο δίκτυό της και διερευνά την αιτία.
Μέσα σε λίγες ώρες από την επίθεση, το Twitter σημείωσε το σύνδεσμο ως δυνητικά επιβλαβές. Τι να κάνετε αν νομίζετε ότι ο υπολογιστής σας έχει πειραχτεί σε τι να κάνει αν νομίζετε ότι ο υπολογιστής σας έχει πειραχτεί. Είχατε ποτέ πειράξει τον υπολογιστή σας ή αναρωτήθηκε αν κάποια κίνηση του ποντικιού ήταν σε ένα online εισβολέα; Η απειλή παραμένει ισχυρή αλλά με το κατάλληλο λογισμικό ασφαλείας που είναι εγκατεστημένο στον υπολογιστή σας ... Διαβάστε περισσότερα, ενώ ταυτόχρονα We Heart It ξεκίνησε μια προσωρινή απενεργοποίηση όλων των στοιχείων σύνδεσης και ανταλλαγής μέσω του Twitter μέχρι να εντοπιστεί το θέμα και επιλυθεί.
Ο σύνδεσμος στον ιστότοπο στον οποίο αποστέλλονται οι αναγνώστες ήταν ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), ο οποίος αναλύεται στον πηγαίο ιστοχώρο april22.us. Ο εγγεγραμμένος ιδιοκτήτης αυτού του τομέα είναι ο Jake Swagger του Σαν Φρανσίσκο της Καλιφόρνια. Το γεγονός ότι το όνομα δεν είναι καλυμμένο και εύκολα αναγνωρίσιμο μέσω μιας απλής αναζήτησης Whois υποδηλώνει ότι είτε ο ίδιος ο ιστότοπος ήταν πιθανόν hacked ή οι πληροφορίες εγγραφής είναι δόλια. Το MakeUseOf εξέτασε το μήνυμα ηλεκτρονικού ταχυδρομείου επαφής για τον τομέα και αναπήδησε πίσω ως άκυρο λογαριασμό Yahoo.
Αυτό το περιστατικό αποκαλύπτει τον κίνδυνο της σύνδεσης πάρα πολλών εξωτερικών λογαριασμών και υπηρεσιών σε λογαριασμούς όπως το Twitter και το Facebook Πώς να μάθετε αν ο λογαριασμός σας στο Facebook έχει καταστραφεί Πώς να μάθετε αν ο λογαριασμός σας στο Facebook έχει χάσει Δεδομένου του αριθμού των δεδομένων που προσθέσαμε τα προφίλ μας, είναι πιο σημαντικό από ποτέ να βεβαιωθείτε ότι παραμένετε στην κορυφή των ρυθμίσεων απορρήτου του Facebook. Διαβάστε περισσότερα . Μόλις διακυβευτεί ένας από αυτούς τους λογαριασμούς, οι κωδικοί πρόσβασης Facebook και Twitter κινδυνεύουν επίσης.
Οι χρήστες που χρησιμοποίησαν το We Heart It στο παρελθόν πρέπει να αλλάξουν αμέσως τους κωδικούς τους για να προστατεύσουν από την αεροπειρατεία των λογαριασμών και να αποτρέψουν την περαιτέρω διάδοση της επίθεσης.
Πηγή: CNET.com