Pornotrojaner spres via Twitter

Pornotrojaner spres via Twitter

Høyt profilerte folk sprer lenker til pornoside med trojaner. Både Mac og Windows rammes.

Den tidligere Apple-mannen og nåværende velrennomerte entrepenøren Guy Kawaski twitrer flittig for sine 14.000 lyttere, men tirsdag ettermiddag kom en noe snodig beskjed, melder Computerworlds nyhetstjeneste.

«Leiton Meester sex tape video free download!”, inklusive en lenke til et falsk pornoside.

Porno-nysgjerrige folk som går fem på, går samtidig på en smell. For den falske pornosiden sprer en trojaner som smitter både Windows og Mac.

Meester er for øvrig en tv-stjerne fra serien Gossipgirl, og det går for tiden rykter om at en sex-video med henne og kjæresten er tilgjengelig på internett.

Kawaski er langt fra den eneste som har blitt utsatt for ugunstig aktivitet på twitter. En politisk blogger fra Arizona, en kanadisk musiker og en nyhetstjeneste for homofile har også spredd slike lenker.

- Ble hacket

Man er foreløpig ikke sikre på hvordan hackerne fikk tilgang til kontoene. Sikkerhetseksperter sier det kan ha sammenheng med en runde phishing-angrep tidligere i år, der skurker forsøker å få brukerne til å oppgi brukernavn og passord på en falsk twitterside, slik at de får fatt på innloggingsdetaljene.

Twitter har opplevd mange sikkerhetsproblemer i det siste. Tidligere i år har hackere knekt kontoene til USA-president Barack Obama, Britney Spears, Operah Winfrey og en rekke andre.

Spammere har også for alvor inntatt Twitter. De registrerer kontoer og sprer budskap om hete temaer med medhørende spamlenker, som de håper folk klikker på når de søker etter ting på Twitter.

Mange lyttere gir stor gevinst

Hacking av Twitter-kontoer er fremdeles relativt sjeldent. Men når det først skjer er det en effektiv måte for skurkene å nå sine mål, ifølge sikkerhetsforsker ved Trend Micro, Rik Ferguson.

- Hvis du kan ta over en konto med et par tusen lyttere, kan du få en mye bedre gevinst for din investering, sier han.

Ifølge direktør ved University of Alabama, Gary Warner, har over 1600 folk klikket på Kawaskis pornolenke.

Det trojaneren gjør, er å klusse med DNS-serverne til brukeren. En DNS-server er hva som brukes for å oversette nettadresser til de tilhørende unike IP-adressene datamaskinen forstår. Ved å sende brukeren via sin egen DNS-server kan hackerne lure brukerne til falske phishing-nettsider og dermed snappe opp passord til Twitter og andre tjenester som nettbank, selv om adressen offeret tastet faktisk var Twitter.com.

- Du bruker i så fall en DNS-server som styres av kriminelle, og som kan peke deg til hvilken nettside de vil, og du vil likevel tro du er på den legitime siden du forsøkte å besøke, sier Warner.

Ifølge en talsperson for sikkerhetsselskapet McAfee fungerer trojaneren på samme måte for Mac.

Hevder kontoen ikke ble hacket

Kawaski var ikke tilgjengelig for kommentar, men han har likevel kommentert hendelsen på Twitter:

«Vet ikke hvordan Leighton Meester sexvideo-tweeten kom inn i min Twitter-strøm. Beklager, alle sammen. Det triste er at jeg ikke en gang vet hvem hun er!, skriv han. Men han har ikke fjernet lenken.

Senere kom han med følgende oppdatering:

«Mange folk sier kontoen min har blitt hacket. Men kontoen ble ikke hacket. En side eller tilførselen som matet siden min ble hacket.»

Sosiale Medier