Annonse
Noen ganger er det vanlig å se spam-meldinger på Twitter som promoterer en eller annen vekttapspille datingside, men denne torsdagen oversvømmet hundrevis av tweets Twitter som fremmer et “vekttap” mirakel pille".
Angrepet startet omtrent klokken 22 UTC og dukket opp som vanlige brukere som twitret meldingen, "Hvis jeg ikke prøvde dette, ville ikke livet mitt ha endret seg.”Koblingen var en nøye analysert URL som ble vist til å virke som om den var en kobling for et kvinnes helse-nettsted, mens den faktiske URL-adressen førte brukere til et falskt nettsted for kvinnes helse.
Falske siden vises som et typisk spam-nettsted ment å lure besøkende til å kjøpe produktet, men det er usikker på om nettstedet også kan installere skadelig programvare eller på annen måte kompromittere besøkende maskin.
Hundrevis av Twitter-brukere hacket
En tidlig ledetråd om kilden til angrepet kom fra Dan Goodin fra Ars Technica, som rapporterte at nesten alle de tidligste tweets var koblet til det sosiale nettverket WeHeartIt.com. Dette indikerte at de første kompromitterte kontoene kan ha kommet fra det sosiale nettverket, men senere tweets ble også sendt fra andre apper og tjenester, så det var ikke klart hva som direkte forårsaket massen av
hacket Twitter-kontoer Ikke bli hacket på Twitter: Hva du skal gjøre for å holde deg tryggNettsteder som Twitter er ikke myke mål. Twitter har til og med implementert sikkerhetsprotokoller som DMARC for sterkere phishing-beskyttelse. Men selv når jeg skriver dette, har det kommet nyheter om en kapret Associated Press Twitter ... Les mer . Imidlertid informerte We Heart It-president Dave Williams Ars Technica om at We Heart It hadde oppdaget “ondsinnet aktivitet” i nettverket og undersøkte årsaken.
Innen timer etter angrepet flagget Twitter lenken som potensielt skadelig Hva gjør du hvis du tror datamaskinen din har blitt hacket iHar du noen gang fått datamaskinen din hacket, eller lurt på om noen av musebevegelsene var nede på en online inntrenger? Trusselen er fortsatt en potent, men med tilstrekkelig sikkerhetsprogramvare installert på datamaskinen din ... Les mer , samtidig som We Heart It initierte en midlertidig deaktivering av alle påloggings- og delingsfunksjoner via Twitter til problemet ble identifisert og løst.
Nettstedets lenke som leserne ble sendt til var (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), som analyserer til kildewebsiden april22.us. Den registrerte eieren av dette domenet er en Jake Swagger i San Francisco, California. Det faktum at navnet ikke er tilslørt og lett identifiserbart gjennom en enkel Whois-oppslag, innebærer at enten nettstedet i seg selv sannsynligvis ble hacket eller at registreringsinformasjonen er uredelig. MakeUseOf spurte om e-postadressen for domenet, og den returnerte som en ugyldig Yahoo-konto.
Denne hendelsen avslører risikoen for å koble for mange eksterne kontoer og tjenester til kontoer som Twitter og Facebook Hvordan finne ut om Facebook-kontoen din har blitt hacketNår Facebook har så mye data, må du holde kontoen din trygg. Slik finner du ut om Facebooken din har blitt hacket. Les mer . Når en av disse kontoene er kompromittert, er Facebook- og Twitter-passord også i faresonen.
Brukere som tidligere har brukt We Heart It, bør umiddelbart endre passordene sine for å beskytte mot kapring av kontoer, og for å forhindre videre spredning av angrepet.
Kilde: CNET.com
Ryan har en BSc-grad i elektroteknikk. Han har jobbet 13 år innen automatisering, 5 år innen IT, og er nå en applikasjonsingeniør. Han var tidligere administrerende redaktør for MakeUseOf, han snakket på nasjonale konferanser om datavisualisering og har blitt omtalt på nasjonal TV og radio.
