High Profile Twitter Hack Spreads Porn Trojan

Tidligere Apple Macintosh evangelist Guy Kawasaki [cq] indsender Twitter-beskeder om en masse forskellige ting, men meddelelsen, han satte op tirsdag eftermiddag, var virkelig ude af karakter.

"Leighton Meester sex tape video gratis download!"

Hans besked indeholdt et link, efter nogle yderligere klik landede Kawasaki tilhængere på et falsk porno-sted, hvor onlinekriminelle forsøgte at installere et uhyggeligt trojanske hesteprogram på offerets computere. Og i et interessant twist angriber programmet både Mac og Windows-brugere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Kawasaki, en velkendt, som nu er direktør for Garage Technology Ventures, er ikke den eneste person, hvis konto blev misbrugt under en ny runde af Twitter hacking tirsdag, men med næsten 140.000 tilhængere er han den mest højt profilerede. Meester, stjernen på tv-showet GossipGirl siges også at være genstand for et hjemmelavet sexbånd, der angiveligt er i omløb.

Det er ikke klart, hvordan hackere formåede at få adgang til Kawasaki's konto - sikkerhedseksperter siger at han og Andre kan have været offer for tidligere Twitter phishing-angreb, hvor angriberne forsøgte at narre ofrene til at logge ind i falsk Twitter sidder i håb om at stjæle deres loginoplysninger.

Andre hackede konti bruges til at fremme pornografiske websteder. Ofre omfatter en Arizona politisk blogger, en up-and-coming canadisk musiker og et homoseksuelt nyt websted. (Bemærk, at nogle af disse Twitter-sider stadig indeholder pornografiske og muligvis skadelige links)

Twitter har haft sin andel af sikkerhedsproblemer i de seneste måneder. Tidligere i år fik nogen adgang til Twitter-konti fra USAs præsident Barack Obama, Britney Spears og andre.

Nyligt svindlere er blevet mere aggressive på webstedet. De vil oprette nye konti og sende spambeskeder om varme emner i håb om at få klik, når folk søger gennem Twitter.

Og mens hackede Twitter-konti stadig er sjældne, er de en langt mere effektiv måde at nå ofre på. Rik Ferguson, en forsker med Trend Micro. "Hvis du kan overtage en konto, der har et par tusinde tilhængere, kan du få et meget bedre afkast af din investering."

Det trojanske link, der er indsendt af Guy Kawasaki, er blevet fulgt af mere end 1.600 mennesker, ifølge Gary Warner, direktør for forskning i computerforensics ved University of Alabama i Birmingham.

Hvis en Windows-bruger rent faktisk falder til fidusen og downloader trojanen, der er koblet af Kawasaki, vil softwaren ændre sin DNS-server (domænenavnssystem) til en, der styres af hackerne. Det giver dem væk for at stjæle mere information, såsom Twitter-adgangskoder eller endda online-bankoplysninger, sagde Warner. "Du skal bruge en DNS-server, der styres af kriminelle, der kan pege på det websted, du vil have, og du vil tro på, at det er det websted, du har skrevet i din browser."

Mac-brugere henter et lignende program, som også peger dem på en ondsindet DNS-server, sagde en talsmand fra McAfee.

Kawasaki reagerede ikke på meddelelser, der var tilbage af IDG News Service, og bad ham om hændelsen, men han forlade en kvidrebesked sent tirsdag eftermiddag, "Don Jeg ved ikke, hvordan det Leighton Meester-sextape-tweet kom ind i min strøm her. Beklager alle. Slemt er, at jeg ikke engang ved, hvem hun er! " han skrev. Selvom Kawasaki indrømmede, at han ikke havde sendt linket, fjernede han heller ikke det fra sin Twitter-side.