Reklama
Od czasu do czasu często spotyka się wiadomości spamowe na Twitterze promujące pigułki odchudzające lub serwis randkowy, ale w ten czwartek setki tweetów zalały Twittera promując cud „odchudzania” pigułka".
Atak rozpoczął się około godziny 22:00 UTC i początkowo pojawił się jako zwykli użytkownicy tweetujący wiadomość „Gdybym tego nie próbował, moje życie nie zmieniłoby się.„Link był starannie przeanalizowanym adresem URL, który wyglądał, jakby był linkiem do witryny poświęconej zdrowiu kobiet, podczas gdy rzeczywisty adres URL prowadził użytkowników do fałszywej witryny magazynu dla kobiet.
Strona podszywania się wygląda jak typowa strona ze spamem, mająca na celu nakłonienie odwiedzających do zakupu produktu, ale to nie ma pewności, czy witryna może również instalować złośliwe oprogramowanie lub w inny sposób zagrażać odwiedzającym maszyna.
Hakowano setki użytkowników Twittera
Wczesne wskazówki co do źródła ataku pochodzą od Dana Goodina z Ars Technica, który poinformował, że prawie wszystkie najwcześniejsze tweety były powiązane z siecią społecznościową WeHeartIt.com. Oznaczało to, że pierwsze zainfekowane konta mogły pochodzić z sieci społecznościowej, ale później tweety były również wysyłane z innych aplikacji i usług, więc nie było jasne, co bezpośrednio spowodowało masę
zhakowane konta na Twitterze Nie daj się zhakować na Twitterze: co zrobić, aby zachować bezpieczeństwoStrony takie jak Twitter nie są miękkimi celami. Twitter zaimplementował nawet protokoły bezpieczeństwa, takie jak DMARC, dla silniejszej ochrony przed phishingiem. Ale nawet gdy to piszę, pojawiły się informacje o porwanym portalu Associated Press na Twitterze ... Czytaj więcej . Jednak prezes We Heart It Dave Williams poinformował Ars Technica, że We Heart It wykrył „złośliwą aktywność” w swojej sieci i badał przyczynę.
W ciągu kilku godzin od ataku Twitter oznaczył link jako potencjalnie szkodliwy Co zrobić, jeśli uważasz, że komputer został włamany do komputeraCzy kiedykolwiek miałeś włamanie do komputera lub zastanawiałeś się, czy jakiś ruch poza myszą był spowodowany przez intruza internetowego? Zagrożenie pozostaje silne, ale z odpowiednim oprogramowaniem bezpieczeństwa zainstalowanym na twoim komputerze ... Czytaj więcej , jednocześnie We Heart zainicjowało tymczasowe wyłączenie wszystkich funkcji logowania i udostępniania za pośrednictwem Twittera, dopóki problem nie zostanie zidentyfikowany i rozwiązany.
Link do strony, do której wysłano czytelników, to (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), który analizuje stronę źródłową april22.us. Zarejestrowanym właścicielem tej domeny jest Jake Swagger z San Francisco w Kalifornii. Fakt, że nazwa nie jest ukryta i nie można jej łatwo zidentyfikować za pomocą prostego wyszukiwania Whois, oznacza, że albo sama witryna została prawdopodobnie zhakowana, albo informacje rejestracyjne są fałszywe. MakeUseOf sprawdził kontaktowy adres e-mail dla domeny i został odesłany jako nieprawidłowe konto Yahoo.
Ten incydent ujawnia ryzyko podłączenia zbyt wielu kont zewnętrznych i usług do kont takich jak Twitter i Facebook Jak sprawdzić, czy Twoje konto na Facebooku zostało zhakowanePonieważ Facebook zawiera tak wiele danych, musisz chronić swoje konto. Oto, jak dowiedzieć się, czy Twój Facebook został zhakowany. Czytaj więcej . Gdy jedno z tych kont zostanie przejęte, hasła na Facebooku i Twitterze również są zagrożone.
Użytkownicy, którzy korzystali z We Heart It w przeszłości, powinni natychmiast zmienić swoje hasła, aby zabezpieczyć się przed przejęciem konta i zapobiec dalszemu rozprzestrzenianiu się ataku.
Źródło: CNET.com
Ryan ma tytuł licencjata z inżynierii elektrycznej. Pracował 13 lat w inżynierii automatyki, 5 lat w IT, a teraz jest inżynierem aplikacji. Były redaktor naczelny MakeUseOf, przemawiał na krajowych konferencjach dotyczących wizualizacji danych i był prezentowany w krajowej telewizji i radiu.
