Вредоносные спам-твиты заливают в Twitter с взломанных аккаунтов

Реклама

Время от времени в Твиттере часто встречаются спам-сообщения, рекламирующие некоторые таблетки для похудения или сайт знакомств, но в этот четверг сотни твитов заполонили твиттер, способствующий похудению таблетки».

Атака началась примерно в 22:00 по Гринвичу и первоначально обнаружилась как обычные пользователи, которые пишут в Твиттере сообщение:Если бы я не попробовал это, моя жизнь не изменилась бы.«Ссылка представляла собой тщательно проанализированный URL-адрес, созданный так, чтобы он выглядел так, как будто это ссылка на веб-сайт, посвященный женскому здоровью, а фактический URL-адрес привел пользователей к поддельному сайту журнала о женском здоровье.

Поддельная страница выглядит как типичный спам-сайт, предназначенный для того, чтобы обмануть посетителей в покупке продукта, но это неясно, может ли сайт также установить вредоносное ПО или иным образом скомпрометировать посетителя машина.

Сотни пользователей Twitter взломаны

Ранний ключ к источнику атаки пришел от Дэна Гудина из

Арс Техника, который сообщил, что почти все самые ранние твиты были связаны с социальной сетью WeHeartIt.com. Это указывало на то, что первые взломанные аккаунты могли быть получены из социальной сети, но позже твиты также отправлялись из других приложений и сервисов, поэтому неясно, что непосредственно вызвало массу взломали аккаунты в твиттере Не взламывайте в Твиттере: что делать, чтобы оставаться в безопасностиТакие сайты, как Twitter, не являются мягкими целями. Twitter даже внедрил протоколы безопасности, такие как DMARC, для усиления защиты от фишинга. Но даже когда я пишу это, пришло известие об угоне Associated Press Twitter ... Прочитайте больше . Тем не менее, «Мы с сердцем» Президент Дейв Уильямс действительно сообщил Ars Technica, что «Мы с сердцем» обнаружил «злонамеренную деятельность» в своей сети и расследует ее причину.

В течение нескольких часов после атаки Twitter пометил ссылку как потенциально вредный Что делать, если вы думаете, что ваш компьютер был взломанВы когда-нибудь взламывали свой компьютер, или задавались вопросом, было ли какое-то движение мыши с помощью интернет-злоумышленника? Угроза остается сильной, но на вашем компьютере установлено соответствующее программное обеспечение безопасности ... Прочитайте больше В то же время We Heart It инициировала временное отключение всех функций входа и обмена через Twitter до тех пор, пока проблема не будет выявлена ​​и решена.

Ссылка на сайт, на которую были отправлены читатели, была (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), который разбирает на исходный сайт april22.us. Зарегистрированным владельцем этого домена является Джейк Сваггер из Сан-Франциско, штат Калифорния. Тот факт, что имя не скрыто и легко идентифицируется с помощью простого поиска в Whois, подразумевает, что либо сам сайт был взломан, либо информация о регистрации была мошеннической. MakeUseOf запросил контактный адрес электронной почты для домена, и он вернулся как недействительный аккаунт Yahoo.

Этот инцидент показывает риск подключения слишком большого количества внешних учетных записей и служб к учетным записям, таким как Twitter и фейсбук Как узнать, что ваш аккаунт в Facebook был взломанПоскольку Facebook хранит так много данных, вам необходимо обеспечить безопасность своего аккаунта. Вот как узнать, был ли ваш Facebook взломан. Прочитайте больше . После взлома одной из этих учетных записей пароли Facebook и Twitter также подвергаются риску.

Пользователи, которые использовали We Heart It в прошлом, должны немедленно изменить свои пароли, чтобы защитить их от взлома аккаунта и предотвратить дальнейшее распространение атаки.

Источник: CNET.com