szukaj

06.10.2019 | 21:07

avatar

Adam Haertle

Uwaga na atak panoszący się właśnie m.in. na polskim Twitterze

Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. „Wirus” mnoży się szybko.

Atak zaczyna się dość niewinnie – od wiadomości z linkiem od kogoś z naszej listy kontaktów. Potem jest strona, jedno kliknięcie i już sami stajemy się kolejnym ogniwem ataku, przesyłając wiadomość do innych użytkowników z naszej listy. Poniżej znajdziecie opis krok po kroku.

Pierwsza wiadomość

Pierwszym etapem jest otrzymanie wiadomości z tekstem ONLY FOR YOU, nazwą odbiorcy, serią emotikonek, ostatnio używanym hasztagiem i linkiem. Wygląda to na przykład tak:

https://twitter.com/Belle_epoque5/status/1180888811083112448

Nie czytajcie odpowiedzi w zaprezentowanym wyżej wątku, bo same głupoty ludzie piszą w rekomendacjach. Link może mieć różną formę – atakujący używają wielu otwartych przekierowań (w tym Twittera t.co, Google czy Baidu), by ostatecznie doprowadzić ofiarę na witrynę docelową, która jest zmieniana co kilka minut (w momencie pisania artykułu jest to http//www.forfollow[.]net/). Ta witryna przez chwilę wyświetla możliwość zakupu botów na Twitterze.

Po kilku sekundach przekierowuje odwiedzającego do strony autoryzacji aplikacji Twittera.

Nazwa złośliwej aplikacji zmienia się z każdym przekierowaniem. Ktokolwiek autoryzuje aplikację (klikając guzik „Authorize app”), da jej możliwość używania własnego konta do kontynuowania ataku. Kto nie kliknie – ten pozostanie bezpieczny. W ten sposób „wirus” krąży dość szybko po Twitterze.

Prawdopodobnie atakującemu chodzi o zdobycie kontroli nad jak największą liczbą kont, by następnie za ich pomocą przeprowadzić akcje spamowe lub sprzedawać „followersów”. Trzeba przyznać, że dopóki Twitter nie podejmie jakiejś skutecznej interwencji, metoda ta może być całkiem skuteczna.

Jak się tego pozbyć

Jeśli otrzymaliście od kogoś wspomnianą wyżej wiadomość, oznacza to, że ta osoba zaraziła swoje konto. Musi zatem wejść na adres

https://twitter.com/settings/applications

i tam usunąć wszystkie podejrzane aplikacje (oraz przy okazji zgłosić je do Twittera). Warto tak czy inaczej przejrzeć, jakie aplikacje mamy na swoim koncie i jakie mają uprawnienia. Podeślijcie ten wpis dalej, może wirus nie zdąży wszystkich zarazić…

Czego robić nie trzeba

Nie trzeba zmieniać hasła do Twittera – aplikacja nie ma do niego dostępu. Nie trzeba też zmieniać innych haseł – aplikacja może tylko (lub aż) pisać w waszym imieniu, publikować, śledzić, czytać wasze wiadomości na Twitterze.

Powrót

Komentarze

  • avatar
    2019.10.07 09:32 i

    Sekurak pisze o ataku na KO ;)

    Odpowiedz
  • avatar
    2019.10.07 10:53 Marius

    Dobrze napisane.

    Odpowiedz
  • avatar
    2019.10.07 17:09 ToJa

    Ta „seria emotikonek” to chyba po prostu dalsza część nicku odbiorcy. ;]

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga na atak panoszący się właśnie m.in. na polskim Twitterze

Komentarze