Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. „Wirus” mnoży się szybko.
Atak zaczyna się dość niewinnie – od wiadomości z linkiem od kogoś z naszej listy kontaktów. Potem jest strona, jedno kliknięcie i już sami stajemy się kolejnym ogniwem ataku, przesyłając wiadomość do innych użytkowników z naszej listy. Poniżej znajdziecie opis krok po kroku.
Pierwsza wiadomość
Pierwszym etapem jest otrzymanie wiadomości z tekstem ONLY FOR YOU, nazwą odbiorcy, serią emotikonek, ostatnio używanym hasztagiem i linkiem. Wygląda to na przykład tak:
Nie czytajcie odpowiedzi w zaprezentowanym wyżej wątku, bo same głupoty ludzie piszą w rekomendacjach. Link może mieć różną formę – atakujący używają wielu otwartych przekierowań (w tym Twittera t.co, Google czy Baidu), by ostatecznie doprowadzić ofiarę na witrynę docelową, która jest zmieniana co kilka minut (w momencie pisania artykułu jest to http//www.forfollow[.]net/). Ta witryna przez chwilę wyświetla możliwość zakupu botów na Twitterze.
Po kilku sekundach przekierowuje odwiedzającego do strony autoryzacji aplikacji Twittera.
Nazwa złośliwej aplikacji zmienia się z każdym przekierowaniem. Ktokolwiek autoryzuje aplikację (klikając guzik „Authorize app”), da jej możliwość używania własnego konta do kontynuowania ataku. Kto nie kliknie – ten pozostanie bezpieczny. W ten sposób „wirus” krąży dość szybko po Twitterze.
Prawdopodobnie atakującemu chodzi o zdobycie kontroli nad jak największą liczbą kont, by następnie za ich pomocą przeprowadzić akcje spamowe lub sprzedawać „followersów”. Trzeba przyznać, że dopóki Twitter nie podejmie jakiejś skutecznej interwencji, metoda ta może być całkiem skuteczna.
Jak się tego pozbyć
Jeśli otrzymaliście od kogoś wspomnianą wyżej wiadomość, oznacza to, że ta osoba zaraziła swoje konto. Musi zatem wejść na adres
https://twitter.com/settings/applications
i tam usunąć wszystkie podejrzane aplikacje (oraz przy okazji zgłosić je do Twittera). Warto tak czy inaczej przejrzeć, jakie aplikacje mamy na swoim koncie i jakie mają uprawnienia. Podeślijcie ten wpis dalej, może wirus nie zdąży wszystkich zarazić…
Czego robić nie trzeba
Nie trzeba zmieniać hasła do Twittera – aplikacja nie ma do niego dostępu. Nie trzeba też zmieniać innych haseł – aplikacja może tylko (lub aż) pisać w waszym imieniu, publikować, śledzić, czytać wasze wiadomości na Twitterze.
Komentarze
Sekurak pisze o ataku na KO ;)
Dobrze napisane.
Ta „seria emotikonek” to chyba po prostu dalsza część nicku odbiorcy. ;]