Android

Nieuwe Twitter-wormdoelstellingen Beroemdheden

Twitter's temporary tweak of retweet function causes confusion | #TheCube

Twitter's temporary tweak of retweet function causes confusion | #TheCube
Anonim

Een wormverwijzende beroemdheid zoals Ashton Kutcher en Oprah Winfrey is snel Verspreiding over microblogging-site Twitter, meldde beveiligingsbedrijf Sophos vrijdag.

De worm hackt Twitter-profielen en stuurt automatisch ongeautoriseerde Twitter-statusupdates naar contacten van de gehackte accounts. Gebruikers die naar geïnfecteerde profielen kijken, worden vervolgens automatisch geïnfecteerd en ongeoorloofde berichten worden automatisch naar hun contactpersonen verzonden.

Mogelijk besmette accounts maken posts met de Twitter-profielnamen van beroemdheden als Kutcher en Winfrey, zegt Graham Cluley, senior technologie consultant bij Sophos. Als de beroemdheden de berichten zien en op de profielnamen klikken waar ze vandaan kwamen, kan de infectie zich sneller verspreiden, zei hij.

[Lees meer: ​​Hoe je malware van je Windows-pc verwijdert]

Kutcher heeft meer dan 1 miljoen mensen die hem volgen op Twitter. "Als hij dwaas genoeg was om op een van die klikken te klikken, dan zou hij geraakt kunnen worden en mogelijk een miljoen anderen raken," zei Cluley. <> Cluley wist niet zeker of de accounts van de beroemdheden zelf besmet waren.

Twitter zei vrijdag dat het bezig was om het probleem op te lossen.

"We zijn ons bewust van de voortdurende spamaanval op Twitter en we werken eraan om deze onder controle te krijgen," zei het bedrijf in een blog.

De worm verspreidt zich door gebruik te maken van een algemene webprogrammafout, een cross-site scripting-kwetsbaarheid genaamd, op de Twitter-website, zei Aviv Raff, een onderzoeker op het gebied van computerbeveiliging. De worm is alleen van invloed op gebruikers van de Internet Explorer-browser, zei hij in een interview per expresbericht.

De worm is een aangepaste versie van een reeks van vier cross-site scripting-wormen die vorige week via Twitter verspreidden. De wormen genaamd "Mikeyy" of "StalkDaily" zijn begonnen als pluggen voor de website StalkDaily.com, die eigendom was van Mikeyy Mooney. Mooney gaf toe de worm te hebben gemaakt. <> Er werd vrijdag onthuld dat Mooney werd ingehuurd door een internetbedrijf, Exqsoft Solutions, "die dit een goedkope manier van publiciteit lijken te hebben gevonden," zei Cluley. Mooney is mogelijk niet verantwoordelijk voor de nieuwe worm, maar het kan zijn van een scriptkiddie die op zoek is naar een baan, of iemand die wraak wil nemen op Mooney.

"Het is perfect mogelijk dat dit een copycat-aanval is of iemand die probeert zet Mikeyy … in de problemen, 'zei Cluley. Niettemin was Mooney's oorspronkelijke bedoeling gevaarlijk en hij heeft de basis gelegd voor mogelijke juridische stappen tegen hem, Cluley zei.

Om te voorkomen dat de worm profielen beïnvloedt, beveelt Cluley aan om browsers te patchen en scripting te blokkeren met een plug-in zoals NoScript for Firefox. Voor degenen die geïnfecteerd zijn, stelt Cluley voor om hun Twitter-profielen op te schonen en inhoud op te ruimen die ze zelf niet hebben toegevoegd.

(Robert McMillan in San Francisco heeft bijgedragen aan dit verhaal.)