Andre Twitter-orm på en uke

Andre Twitter-orm på en uke

En orm var årsaken til obskønt kvitter fra venner og kjente.

Twitter har nå stoppet en orm som kvitret obskøne beskjeder på ofrenes vegne. Det er den andre ormen nettsamfunnet har opplevd på en uke.

De som ble infisert av ormen kunne se en beskjed postes på deres profil, der det sto ”WTF:” (forkortelse for What The Fuck, journ.anm.), etterfulgt av en nettadresse, ifølge en Sophos-blogg.

Alle som klikket på linken fikk kapret sin profil og postet samme lenke videre – og på den måten spredte ormen seg videre.

Angrepet brukte ifølge Sophos en krysside forespørselsforfalskning (CSRF)-teknikk. I slike angrep blir nettapplikasjoner lurt til å godta forespørsler fra en ondsinnet nettside.

Angrepet var usynlig for de som klikket på lenken, skriver Computerworlds nyhetstjeneste.

- Alt brukeren ser om de besøker lenken, er en blank side, men i bakgrunnen har siden sendt beskjeder til Twitter som postes fra din konto, skriver Graham Cluley fra Sophos.

Twitter kunne søndag melde at de har deaktivert ormelenken. Forrige uke ble Twitter utsatt for en krysskriptingsfeil etter en oppdateringstabbe.

Sosiale Medier