Ataki za pośrednictwem serwisu Twitter

Popularność komunikacyjno-społecznościowego serwisu Twitter rośnie nie tylko wśród zwykłych użytkowników, ale także cyberprzestępców, którzy postanowili wykorzystać go do rozsyłania malware'u.

Zagrożenie

Intruzi tworzą w serwisie Twitter profile opatrzone kuszącymi fotografiami. Zamieszczane przez nich teksty zawierają odnośniki prowadzące do stron z plikami wideo, jednak po odwiedzeniu takiej witryny użytkownik dowiaduje się, że musi pobrać aktualizację Flash Playera. Oczywiście nie jest to prawdziwy update, a w podstawionym pliku ukryto trojana typu downloader.

Zdaniem firmy Kaspersky opisaną metodę wykorzystują obecnie przestępcy z Brazylii, kusząc internautów rzekomymi filmikami porno z udziałem tamtejszej gwiazdy pop Kelly Key. Przygotowany przez nich downloader ma za zadanie ściągać z Sieci i instalować tzw. bankowe trojany.

Problem

Wciąż brak odpowiedzi na pytanie, dlaczego w ogóle możliwe jest dokonanie ataku za pośrednictwem takiego profilu. Jak czytamy w kilku komunikatach, Twitter zawiera usterkę sprawiającą, że podczas wywołania odpowiednio zmanipulowanej witryny użytkownik serwisu staje się automatycznie tzw. zwolennikiem danego profilu. Następnie zostają mu wyświetlone wszystkie aktualizacje zasugerowane przez tenże profil. Chodzi tu prawdopodobnie o lukę typu Cross-Site Request Forgery .

Ochrona

Operatorzy Twittera zdążyli już wyeliminować część problemu i w tej chwili tylko użytkownicy Internet Explorera są zagrożeni atakami.