Czy zastanawialiście się kiedyś jak powstają farmy fałszywych followersów i “osób” generujących polubienia w różnych mediach społecznościowych? Właśnie w takim celu został przeprowadzony atak na polskich użytkowników Twittera. Przestępcy wysyłają za pomocą zainfekowanych kont link, który na pierwszy rzut oka wygląda normalnie, a tak naprawdę przekierowuje on do strony autoryzującej złośliwą aplikację.

Polscy użytkownicy Twittera powinni mieć się na baczności. Muszą oni zwracać szczególną uwagę na linki od znajomych otrzymywane w prywatnych wiadomościach. Sam atak jest dość dobrze przygotowany, ponieważ może on uśpić czujność nawet najbardziej wyczulonych użytkowników. Nie dość, że link pochodzi od znajomego, to wygląda on tak, jakby prowadził do serwisu YouTube.

“Wirus” na Twitterze korzysta z wielu przekierowań

Z reguły nie mam w praktyce eksperymentowania z takimi linkami na własnej skórze. Jednak wcześniej zrobili to koledzy z Niebezpiecznika. W skrócie atak działa tak, że ofiara dostaje poniższy link:

hxxps://accounts.youtube.com/accounts/SetSID?ilo=1&marco_polo_65=342279473&ils=a4cc1b7ed445598f16cef403bb3b0311&ilc=0&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%253A%252F%252Fwww.baidu.com%252Flink%253Furl%253DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU%2526wd%253D500iden%2526eqid%253DzjilPJTMar

Później następuje seria przekierowań, a użytkownik kończy na jednej ze stron służących do zakupu followersów. Po kilku sekundach następuje ostatnie przekierowanie, na stronę dodającą aplikację do konta na Twitterze. Na szczęście nie dodaje się ona automatycznie. Użytkownik sam musi dodać do swojego konta aplikację proszącą o bardzo dużo niebezpiecznych uprawnień.

Twitter atak

Jeżeli kliknęliście z link, ale nie dodaliście aplikacji do swojego konta, to nie musicie nic robić. Wasze konto na Twitterze nie zostało w żaden sposób skompromitowane. Jeśli z jakiegoś powodu dodaliście do swojego konta złośliwą aplikację, to spokojnie możecie ją usunąć. Zrobicie to pod tym linkiem: https://twitter.com/settings/applications.

Źródło: Niebezpiecznik

Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.