Új féreg bukkant fel a Twitteren

Újabb támadás fenyegeti a Twitter felhasználóit, ezúttal a népszerű közösségi felület tagjainak fiókjaiba próbálnak behatolni spammerek annak érdekében, hogy onnan kiindulva később kéretlen üzenetekkel árasszák el a kiszemelt áldozat ismerőseit, követőit. Először úgy tűnt, a bűnözők szimpla adathalászatot végeznek: a blogszolgáltatás tagjait arra próbálták rávenni, hogy felhasználónevükkel és jelszavukkal jelentkezzenek be egy kamu platformra, melyre nagy valószínűséggel egy XSS-sérülékenységet kihasználva térítették át őket.

Egy alkalmazásbiztonsági szakértő azonban más megvilágításba helyezte a históriát. Chris Shiflett úgy látja, valójában a mintegy 20 ezer variánssal rendelkező Koobface névre hallgató facebookos féreg újabb példányával van dolgunk, mely a felhasználó Twitter-sütijeit piszkálja meg. A kérdéses session cookie-k akkor kerülnek a számítógépre, amikor a blogger bepipálja az „emlékezz rám” jelölőnégyzetet a Twitter belépési felületén.

Miután a féreg sikeres hozzáfért a sütikhez, szabadon bejelentkezhet a megfertőzött tag fiókjába, és nekiáll spameket küldözgetni az áldozat követőinek. A kéretlen üzenet egy fizetős SMS-kvízjátékot népszerűsít, kifejezetten amerikai felhasználók részére. Egyelőre nem tudni a fertőzöttek pontos számát, már csak azért sem, mert a vírusirtó programok még nem vették fel a kesztyűt – mondta a ComputerWorldnek egy aucklandi szoftverfejlesztő.

Azóta történt

Előzmények