A magas profilú Twitter Hack terjeszti a pornó pornóját

A korábbi Apple Macintosh evangélista Guy Kawasaki [cq] hozzászólásokat küldött Twitter üzenetekről sok különböző dologról, de az üzenet, amelyet a kedd délután tartott, valóban kívül esett.

"Leighton Meester szexuális videót ingyenesen letölthet!"

néhány további kattanás után a Kawasaki követői egy hamis pornóoldalon landoltak, ahol az online bűnözők megpróbálják telepíteni egy csúnya trójai programot az áldozat számítógépére. És egy érdekes csavar, a program megtámadja a Mac és a Windows felhasználókat is.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Kawasaki, aki jól ismert, aki jelenleg a Garage Technology Ventures ügyvezető igazgatója, nem az egyetlen olyan személy, akinek a számláját a Twitter hackelésének egy új fordulóján kedden visszaélésszerűen használják, de közel 140 ezer követővel ő a legmagasabb szintű. Meester, a TV-show sztárja, a GossipGirl is beszámolt arról, hogy egy házi szexuális szalag tárgyát képezi, ami állítólag forgalomban van.

Nem világos, hogy a hackerek hogyan tudtak elérni a Kawasaki számláját - a biztonsági szakértők szerint ő és mások esetleg áldoztak a korábbi Twitter adathalász támadásoknak, ahol a támadók megpróbálták becsapni az áldozatokat a hamis Twitterbe való bejelentkezéshez, abban a reményben, hogy ellopják bejelentkezési nevüket.

Az egyéb hackelt fiókokat használják pornográf webhelyek népszerűsítésére. Az áldozatok közé tartozik egy arizoni politikus blogger, egy feltörekvő kanadai zenész és egy meleg híroldal. (megjegyezzük, ezeknek a Twitter oldalaknak egy része pornográf és esetleg rosszindulatú linkeket is tartalmaz)

A Twitter az elmúlt hónapokban a biztonsági problémáihoz tartozott. Az év elején valaki hozzáférést kapott Barack Obama amerikai elnök, Britney Spears és mások Twitter számlájához.

A közelmúltban a csalók egyre agresszívebbé váltak az oldalon. Új fiókokat állítanak fel és levélszemétes üzeneteket küldhetnek forró témákban, abban a reményben, hogy kattintásokra kerülnek, amikor az emberek Twitteren keresnek.

És míg a feltört Twitter fiókok még mindig ritkák, sokkal hatékonyabb módja az áldozatok elérésének Rik Ferguson, a Trend Micro kutatója. "Ha átvehetsz egy olyan számlát, amely pár ezer követővel rendelkezik, akkor sokkal jobb megtérülést kaphat befektetéseidre"

A Guy Kawasaki által közzétett trójai hivatkozást több mint 1600 ember követte, Gary Warner szerint, a Birmingham-i Alabama Egyetem számítógépes bűnügyi kutatójának igazgatója.

Ha egy Windows-felhasználó ténylegesen esik a csalásra, és letölti a Kawasaki által összekapcsolt trójai programot, akkor a szoftver megváltoztatja a DNS (domain név rendszer) szervert, a hackerek irányítják. Ez ad nekik, hogy ellopjanak több információt, például a Twitter jelszavakat vagy akár az online banki hitelesítő adatokat, mondta Warner. "Olyan DNS-kiszolgálót fogsz használni, amelyet bűnözők irányítanak, akik megmutathatják Önnek a kívánt webhelyet, és hinni fogják, hogy ez az a webhely, amelyet beírt a böngészőjébe."

A Mac felhasználók hasonló programot töltenek le, amely a McAfee szóvivője szerint rosszindulatú DNS-kiszolgálót is mondott.

Kawasaki nem válaszolt az IDG News Service által hagyott üzenetekre, kérve az eseményről, de kedden délután hagyta el a Twitter üzenetet: "Don Nem tudom, hogy a Leighton Meester szexuális szalagcsepp bejutott az én patakomba, sajnálom az összeset, a legcsekélyebb, hogy nem is tudom, ki ő! írt. Bár Kawasaki elismerte, hogy nem írt a linkre, ő nem távolította el a Twitter oldaláról.