Thứ Năm, 1 tháng 10, 2009

Twitter cảnh báo về sâu đối với trình thông điệp trực tiếp

Twitter warns of direct-messaging worm

Published: 2009-09-24

Theo: http://www.securityfocus.com/brief/1016

Bài được đưa lên Internet ngày: 24/09/2009

Dịch vụ mạng xã hội Twitter đã cảnh báo cho người sử dụng hôm thứ tư rằng một liên kết được gửi bởi thông điệp trực tiếp hướng người sử dụng tới một site độc hại mà nó mưu toan ăn cắp các thông tin cá nhân về tài khoản của họ.

Còn chưa rõ có bao nhiêu người sử dụng dịch vụ microblogging đã làm mồi cho hệ thống phishing này, mà nó gửi các nạn nhân tới một bản sao của trang đăng nhập vào Twitter. Các tài khoản bị tổn thương bởi cuộc tấn công này sẽ gửi đi các thông điệp, mà chúng giống như “rofl this you on here? http:// videos.twitter.*****-logins01.com”, tới những người đi theo, theo báo cáo.

“Một chú phishing đang diễn ra – nếu bạn có một thông điệp trực tiếp khác thường, đừng có nháy vào nó và chắc chắn không trao các thông tin đăng nhập của bạn!” Twitter đã cảnh bảo người sử dụng thông qua kênh spam của mình.

Cuộc tấn công bằng phishing này là cuộc tấn công mới nhất sử dụng Twitter, và các mạng xã hội khác, như một kênh truyền thông. Tháng trước, các nhà nghiên cứu về an ninh đã phát hiện ra các chi tiết của một botnet mà nó đã sử dụng Twitter và URL ngắn mà là phổ biến trong dịch vụ này, như một dịch vụ cập nhật cho mã nguồn độc hại của nó. Trong tháng 06, các nhà nghiên cứu đã cảnh báo rằng các mạng xã hội đã trở thành một vật trung gian chính cho các cuộc tấn công.

Sâu Koobface, mà nó sử dụng Facebook và MySpace để lan truyền, đã từng là một trong những mối đe dọa chính đầu tiên đối với sự nhấn mạnh việc lan truyền mã nguồn độc hại qua các mạng xã hội.

Social-networking service Twitter warned users on Wednesday that a link sent by direct message redirects users to a malicious site that attempts to steal their account credentials.

It's unclear how many users of the microblogging service had fallen prey to the phishing scheme, which sends victims to a replica of the Twitter logon page. Accounts compromised by the attack will send out messages, which resembles "rofl this you on here? http:// videos.twitter.*****-logins01.com," to their followers, according to reports.

"A bit o'phishing going on -- if you get a weird direct message, don't click on it and certainly don't give your login creds!" Twitter warned users through its spam channel.

The phishing attack is the latest attack to use Twitter, and other social networks, as a communications channel. Last month, security researchers revealed details of a botnet that used Twitter and the shortened URLs common on the service, as an update service for its malicious code. In June, researchers warned that social networks were becoming a major vector for attacks.

The Koobface worm, which uses Facebook and MySpace to spread, was one of the first major threats to highlight the danger of malicious code propagating through social networks.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.