Des tweets de spam malveillants inondent Twitter de comptes piratés

Publicité

De temps en temps, il est courant de voir des messages de spam sur Twitter faisant la promotion d'une pilule ou site de rencontres, mais ce jeudi des centaines de tweets ont inondé Twitter favorisant une perte de poids "miracle" pilule".

L'attaque a commencé à environ 22 heures UTC et s'est initialement présentée comme des utilisateurs réguliers tweetant le message, "Si je n'avais pas essayé, ma vie n'aurait pas changé."Le lien était une URL soigneusement analysée pour apparaître comme s'il s'agissait d'un lien vers un site Web sur la santé des femmes, tandis que l'URL proprement dite conduisait les utilisateurs à un site de magazine sur la santé des femmes usurpées.

La page d'usurpation apparaît comme un site de spam typique destiné à inciter les visiteurs à acheter le produit, mais il ne sait pas si le site pourrait également installer des logiciels malveillants ou compromettre autrement les machine.

Des centaines d'utilisateurs de Twitter piratés

Un indice précoce de la source de l'attaque est venu de Dan Goodin de

Ars Technica, qui a indiqué que presque tous les premiers tweets étaient liés au réseau social WeHeartIt.com. Cela indiquait que les premiers comptes compromis pouvaient provenir du réseau social, mais plus tard des tweets ont également été envoyés à partir d'autres applications et services, de sorte qu'il n'était pas clair ce qui a directement causé la masse de comptes Twitter piratés Ne soyez pas piraté sur Twitter: que faire pour rester en sécuritéDes sites comme Twitter ne sont pas des cibles faciles. Twitter a même implémenté des protocoles de sécurité comme DMARC pour une meilleure protection contre le phishing. Mais même au moment où j'écris ceci, des nouvelles sont arrivées d'un Twitter Associated Press détourné ... Lire la suite . Cependant, le président de We Heart It, Dave Williams, a informé Ars Technica que We Heart It avait détecté une «activité malveillante» sur son réseau et enquêtait sur la cause.

Dans les heures qui ont suivi l'attaque, Twitter a signalé le lien comme potentiellement dangereux Que faire si vous pensez que votre ordinateur a été piratéAvez-vous déjà piraté votre ordinateur ou vous êtes-vous demandé si certains mouvements de la souris étaient dus à un intrus en ligne? La menace reste puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur ... Lire la suite , tandis qu'en même temps, We Heart It a lancé une désactivation temporaire de toutes les fonctionnalités de connexion et de partage via Twitter jusqu'à ce que le problème soit identifié et résolu.

Le lien vers le site Web auquel les lecteurs ont été envoyés était (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), qui est analysée sur le site Web source april22.us. Le propriétaire enregistré de ce domaine est un Jake Swagger de San Francisco, en Californie. Le fait que le nom ne soit pas masqué et facilement identifiable via une simple recherche Whois implique que le site Web lui-même a probablement été piraté ou que les informations d'enregistrement sont frauduleuses. MakeUseOf a interrogé l'e-mail de contact pour le domaine, et il a rebondi en tant que compte Yahoo non valide.

Cet incident révèle le risque de connecter trop de comptes et de services externes à des comptes comme Twitter et Facebook Comment savoir si votre compte Facebook a été piratéAvec Facebook hébergeant tant de données, vous devez protéger votre compte. Voici comment savoir si votre Facebook a été piraté. Lire la suite . Une fois l'un de ces comptes compromis, les mots de passe Facebook et Twitter sont également menacés.

Les utilisateurs qui ont utilisé We Heart It dans le passé doivent immédiatement changer de mot de passe pour se protéger contre le piratage de compte et pour empêcher la propagation de l'attaque.

La source: CNET.com