Zagrożenie
Intruzi tworzą w serwisie Twitter profile opatrzone kuszącymi fotografiami. Zamieszczane przez nich teksty zawierają odnośniki prowadzące do stron z plikami wideo, jednak po odwiedzeniu takiej witryny użytkownik dowiaduje się, że musi pobrać aktualizację Flash Playera. Oczywiście nie jest to prawdziwy update, a w podstawionym pliku ukryto trojana typu downloader.
Zdaniem firmy Kaspersky opisaną metodę wykorzystują obecnie przestępcy z Brazylii, kusząc internautów rzekomymi filmikami porno z udziałem tamtejszej gwiazdy pop Kelly Key. Przygotowany przez nich downloader ma za zadanie ściągać z Sieci i instalować tzw. bankowe trojany.
Problem
Wciąż brak odpowiedzi na pytanie, dlaczego w ogóle możliwe jest dokonanie ataku za pośrednictwem takiego profilu. Jak czytamy w kilku komunikatach, Twitter zawiera usterkę sprawiającą, że podczas wywołania odpowiednio zmanipulowanej witryny użytkownik serwisu staje się automatycznie tzw. zwolennikiem danego profilu. Następnie zostają mu wyświetlone wszystkie aktualizacje zasugerowane przez tenże profil. Chodzi tu prawdopodobnie o lukę typu Cross-Site Request Forgery .
Ochrona
Operatorzy Twittera zdążyli już wyeliminować część problemu i w tej chwili tylko użytkownicy Internet Explorera są zagrożeni atakami.
