Jolán
2 °C
4 °C

Új féreg bukkant fel a Twitteren

2009.11.18. 07:22
8 hozzászólás
Jó eséllyel a Koobface friss variánsával nézünk szembe.

Újabb támadás fenyegeti a Twitter felhasználóit, ezúttal a népszerű közösségi felület tagjainak fiókjaiba próbálnak behatolni spammerek annak érdekében, hogy onnan kiindulva később kéretlen üzenetekkel árasszák el a kiszemelt áldozat ismerőseit, követőit. Először úgy tűnt, a bűnözők szimpla adathalászatot végeznek: a blogszolgáltatás tagjait arra próbálták rávenni, hogy felhasználónevükkel és jelszavukkal jelentkezzenek be egy kamu platformra, melyre nagy valószínűséggel egy XSS-sérülékenységet kihasználva térítették át őket.

Egy alkalmazásbiztonsági szakértő azonban más megvilágításba helyezte a históriát. Chris Shiflett úgy látja, valójában a mintegy 20 ezer variánssal rendelkező Koobface névre hallgató facebookos féreg újabb példányával van dolgunk, mely a felhasználó Twitter-sütijeit piszkálja meg. A kérdéses session cookie-k akkor kerülnek a számítógépre, amikor a blogger bepipálja az „emlékezz rám” jelölőnégyzetet a Twitter belépési felületén.

Miután a féreg sikeres hozzáfért a sütikhez, szabadon bejelentkezhet a megfertőzött tag fiókjába, és nekiáll spameket küldözgetni az áldozat követőinek. A kéretlen üzenet egy fizetős SMS-kvízjátékot népszerűsít, kifejezetten amerikai felhasználók részére. Egyelőre nem tudni a fertőzöttek pontos számát, már csak azért sem, mert a vírusirtó programok még nem vették fel a kesztyűt – mondta a ComputerWorldnek egy aucklandi szoftverfejlesztő.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?