Profil Tinggi Twitter Hack Spreads Porn Trojan

Mantan penginjil Apple Macintosh Guy Kawasaki [cq] menyiarkan mesej Twitter tentang banyak perkara yang berbeza, tetapi mesej yang disiarkan pada hari Selasa petang itu benar-benar keluar dari watak.

"Leighton Meester pita seks video muat turun percuma!"

Mesejnya termasuk pautan yang, selepas mengklik lagi, pengikut Kawasaki mendarat di tapak porno palsu di mana penjenayah dalam talian cuba memasang program kuda Trojan jahat pada komputer mangsa.

Pembacaan lanjut: Cara menghapuskan malware dari Windows PC Anda

Kawasaki, yang kini terkenal sebagai pengelola urusan Garage Technology Ventures, bukan satu-satunya orang yang akaunnya disalahgunakan semasa pusingan penggambaran Twitter pada hari Selasa, tetapi dengan hampir 140,000 pengikut dia profil yang paling tinggi. Meester, bintang TV Show GossipGirl juga dikatakan menjadi subjek pita seks buatan sendiri yang dilaporkan beredar.

Tidak jelas bagaimana penggodam berjaya mendapatkan akses ke akaun Kawasaki - pakar keselamatan mengatakan bahawa dia dan yang lain mungkin menjadi korban kepada serangan phishing Twitter yang terdahulu, di mana penyerang cuba untuk menipu mangsa menjadi log masuk ke Twitter palsu duduk dengan harapan mencuri kelayakan login mereka.

Akaun hack lain yang digunakan untuk mempromosikan laman web lucah. Mangsa termasuk blogger politik Arizona, seorang pemuzik Kanada yang up-dan-datang, dan laman berita Gay. (nota, beberapa laman Twitter ini masih termasuk pautan lucah dan lucah)

Twitter telah berkongsi bahagiannya masalah keselamatan sejak beberapa bulan lalu. Awal tahun ini seseorang mendapat akses ke akaun Twitter Presiden A.S. Barack Obama, Britney Spears, dan lain-lain.

Penipu baru-baru ini telah menjadi lebih agresif di laman web ini. Mereka akan menubuhkan akaun baru dan menghantar mesej spam pada topik yang hangat dengan harapan mendapat klik apabila orang mencari melalui Twitter.

Dan sementara akaun Twitter yang digodam masih jarang, mereka adalah cara yang jauh lebih berkesan untuk mencapai mangsa, menurut Rik Ferguson, seorang penyelidik dengan Trend Micro. "Jika anda boleh mengambil alih akaun yang mempunyai beberapa ribu pengikut maka anda boleh mendapatkan pulangan yang lebih baik atas pelaburan anda"

Pautan Trojan yang dipasang oleh Guy Kawasaki diikuti oleh lebih dari 1,600 orang, menurut Gary Warner, pengarah penyelidikan dalam forensik komputer dengan University of Alabama di Birmingham.

Jika pengguna Windows sebenarnya jatuh untuk penipuan dan mengunduh Trojan yang dihubungkan oleh Kawasaki, perisian tersebut akan menukar server DNS (nama domain sistem)nya kepada satu dikawal oleh penggodam. Itu memberi mereka pergi untuk mencuri maklumat lebih lanjut, seperti kata laluan Twitter atau surat kelayakan perbankan dalam talian, kata Warner. "Anda akan menggunakan pelayan DNS yang dikawal oleh penjenayah yang boleh menunjuk anda ke laman web yang anda inginkan dan anda akan percaya ia adalah tapak yang anda taip ke pelayar anda."

Pengguna Mac memuat program yang sama,

Kawasaki tidak menjawab mesej yang ditinggalkan oleh IDG News Service yang bertanya kepadanya mengenai kejadian itu, tetapi dia meninggalkan pesan Twitter lewat Selasa petang, "Don 't tahu bagaimana tweet jahitan seks Leighton Meester masuk ke dalam aliran saya di sini, Maaf semua Perkara yang menyedihkan ialah saya tidak tahu siapa dia! " dia menulis. Walaupun Kawasaki mengakui dia tidak menyiarkan pautan itu, dia juga tidak mengeluarkannya dari halaman Twitternya.