Погледи форум

Пуна Верзија: OPREZ: Kompromitovani Twitter nalozi
Тренутно прегледате lite верзију форума. Погледајте пуну верзију са одговарајућим обликовањима.
Kompromitovani Twitter nalozi se koriste za širenje mobilnih malvera

Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove.

Iz Symantec-a kažu da je kampanja startovala početkom jula kada su kriminalci koji stoje iza ove kampanje počeli da koriste kompromitovane naloge korisnika Twitter-a iz celog sveta za širenje malvera. Mnogi korisnici kompromitovanih naloga nisu ni primetili da se njihovi nalozi koriste za slanje tvitova sa malicioznim linkovima.

Reč je stotinama objavljenih tvitova koji su napisani na ruskom. Većina korisnika bi verovatno ignorisala poruke na ruskom, čak i ako one dolaze sa naloga koje korisnici prate, iz prostog razloga što ne razumeju ruski i što bi im se tvit poznate osobe koja im se iznenada obraća na ruskom učinio sumnjivim. Međutim, onima koji prate korisnike Twitter-a koji redovno objavljuju tvitove na ruskom, možda ništa neće biti neobično pa će neoprezno kliknuti na link.

Kada se klikne na link u poruci, u browser-u se otvaraju sajtovi na kojima se nalaze malveri i koji su dizajnirani tako da se automatski preuzme maliciozna aplikacija. Ipak, instalacija aplikacije je prepuštena potencijalnoj žrtvi.

Jedna od ovakvih malicioznih aplikacija do koje vode linkovi sa Twitter-a je Asphalt 7, koja krije Trojanca koji krišom šalje SMS poruke na premijum brojeve, koji se naplaćuju po višoj tarifi.

Takođe ima i tvitova koji pored teksta i linka sadrže i intrigantne fotografije da bi privukli korisnike da kliknu na link i preuzmu malver.

Ako među tvitovima nađete neki koji niste vi poslali, odmah promenite lozinku.
Twitter demantovao tvrdnje hakera o kompromitovanju 15000 naloga


Twitter demantovao tvrdnje hakera o kompromitovanju 15000 naloga

Društvene mreže, 21.08.2013, 09:26 AM
Twitter demantovao tvrdnje hakera o kompromitovanju 15000 naloga

Twitter je demantovao tvrdnje jednog od vođa hakerske grupe AnonGhost, koji koristi nadimak Mauritania, da je imao pristup celoj Twitter-ovoj bazi korisničkih podataka što je dokazao objavljivanjem podataka 15000 naloga korisnika.

Ukradeni podaci koji uključuju Twitter ID, korisnička imena, OAuth tokene i tajne OAuth tokene, objavljeni su na Zippyshare.

Iz kompanije kažu da su sproveli istragu povodom ovih tvrdnji i da mogu da potvrde da nijedan Twitter nalog nije kompromitovan.

Prema onome što tvrdi Li Džej iz Cyber War News podaci koje je objavio haker nisu podaci iz baze podatka Twitter-a. On kaže da je reč o starim, mahom suspendovanim i neaktivnim nalozima i da su najverovatnije ukradeni sa servisa stacioniranog u Turskoj.

Grupa AnonGhost je poznata po sumnjivim slučajevima hakovanja. AnonGhost je tvrdio da je grupa hakovala više od 100000 web sajtova, 40000 Facebook naloga i 5000 Twitter naloga u toku operacije OpIsrael, koja je navodno prouzrokovala milionsku štetu Izraelu. Međutim, i stručnjaci i izraelski zvaničnici odbacili su ove navode, tvrdeći da u stvarnosti jedva da je bilo neke štete.

AnonGhost je učestvovao i u OpUSA, kampanji koju su takođe obeležile lažne tvrdnje o curenju podataka, kao i manji DDoS napadi i defesjment malih web sajtova.

U junu je ista grupa tvrdila da je došla u posed podataka o email nalozima menadžera u kompaniji Mozilla, što je ubrzo demantovano.

Ipak, grupa jeste hakovala stotine a možda i hiljade web sajtova u prošlosti. Ali njihove tvrdnje o ukradenim podacima uvek treba prihvatati sa rezervom.
Референтни URL