Lajmet

Malueri që sulmon llogaritë në Twitter duke dërguar cicërima me lidhje rrezikshme

Apr 24 2013
0 Shpërndarje
Malueri që sulmon llogaritë në Twitter duke dërguar cicërima me lidhje rrezikshme

Sipas ndërmarrjes së sigurisë Trusteer, përdoruesit e rrjetit Twitter në Holandë janë cak i sulmeve keqdashëse, por fajin për këto sulme duket ta kenë vetë kompjuterët e përdoruesve që përdorin rrjetin Twitter dhe jo vetëm këtë rrjet social.

Sapo të infektohet një kompjuter, sulmi keqdashës injekton JavaScriptin në shfletuesin e viktimës kur ata janë në faqen e llogarisë së tyre në Twitter. Malueri më pas vjedh tokenët verifikues të përdoruesit, që ia mundësojnë atij që të bëjë thirrje në ndërfaqen e programimit të aplikacionit (API) e Twitter-it dhe të postojë cicërima.

Dana Tamir, e cila është drejtoreshë e marketingut të produktit, shkroi që malueri ishte përdorur në të kaluarën për të vjedhur kredencialet e përdoruesve për llogari financiare, por është ndryshuar për t’u përshtatur për Twitter.

Malueri dërgon cicërima në gjuhën holandeze si “Mbreti ynë i ri William do të fitojë edhe më tepër se Beatrix. Shikoni rrogën e tij” dhe “Beyonce rrëzohet gjatë koncertit Super Bowl, shumë qesharake!!!” së bashku me lidhjet.

Edhe pse Trusteer tha që nuk ka ndjekur lidhjet, kjo ndërmarrje dyshonte që lidhjet janë keqdashëse dhe me synim që të bëjnë infektimin e përdoruesve të rinj. Lidhjet janë të shkurtuara, duke e bërë të pamundshme që të tregohet se ku të çon lidhja.

Hakerët do të dërgojnë lidhje keqdashëse tek viktimat e mundshëm, që nëse ndiqen, do të vendosen tek një faqe që provon të sulmojë shfletuesin e uebit të përdoruesit, duke kërkuar për dobësi në të cilat duhet të futet dhe ta vendos sulmin.

“Nga ky sulm është vërtet vështirë të mbrohesh sepse përdor një qasje të re të ndërlikuar për të hedhur mashtrimin,” tha Tamir. “Përdoruesit e rrjetit Twitter ndjekin llogaritë që ata i besojnë.

Pasi që malueri krijon cicërima keqdashëse dhe i dërgon ato përgjatë një llogarie të kompromentuar të një personi të besueshëm ose organizate që po ndiqet, cicërimat duken të jenë të vërteta.” (PCWorld Albanian)

twitter siguri

Lajmet e fundit>