Hack spread Twitter porno alto profilo Trojan

L'ex evangelista di Apple Macintosh Guy Kawasaki [cq] pubblica messaggi Twitter su un sacco di cose diverse, ma il messaggio che ha pubblicato martedì pomeriggio era davvero fuori dal personaggio.

"Leighton Meester download gratuito di video con sex tape!"

Il suo messaggio includeva un collegamento che, dopo qualche clic, i seguaci di Kawasaki sono finiti su un sito porno finto in cui i criminali online cercano di installare un brutto programma di cavalli di Troia sui computer della vittima. E in una svolta interessante, il programma attacca sia gli utenti Mac che Windows.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Kawasaki, un noto che ora è un amministratore delegato di Garage Technology Ventures, non è l'unica persona il cui account è stato utilizzato impropriamente durante un nuovo ciclo di hackeraggio di Twitter, ma con circa 140.000 follower è il più alto profilo. Meester, la star del programma televisivo GossipGirl è anche oggetto di un sex tape fatto in casa che è in circolazione.

Non è chiaro come gli hacker siano riusciti ad accedere al resoconto di Kawasaki - gli esperti di sicurezza dicono che lui e altri potrebbero essere caduti vittima di precedenti attacchi di phishing su Twitter, dove gli aggressori hanno cercato di ingannare le vittime per accedere a falso Twitter nella speranza di rubare le loro credenziali di accesso.

Altri account hackerati sono utilizzati per promuovere siti Web pornografici. Le vittime includono un blogger politico dell'Arizona, un musicista canadese emergente e un sito di notizie gay. (nota, alcune di queste pagine Twitter includono ancora collegamenti pornografici e probabilmente dannosi)

Twitter ha avuto la sua parte di problemi di sicurezza negli ultimi mesi. All'inizio di quest'anno qualcuno ha avuto accesso agli account Twitter del presidente degli Stati Uniti Barack Obama, Britney Spears e altri.

Recentemente i truffatori sono diventati più aggressivi sul sito. Imposteranno nuovi account e invieranno messaggi di spam su argomenti caldi nella speranza di ottenere clic quando le persone cercano su Twitter.

E mentre gli account Twitter piratati sono ancora rari, sono un modo molto più efficace per raggiungere le vittime, secondo Rik Ferguson, un ricercatore con Trend Micro. "Se riesci a rilevare un account che ha un migliaio di follower, puoi ottenere un ritorno sull'investimento molto migliore"

Il link Trojan pubblicato da Guy Kawasaki è stato seguito da oltre 1.600 persone, secondo Gary Warner, direttore della ricerca in computer forensics con l'Università di Alabama a Birmingham.

Se un utente di Windows cade per la truffa e scarica il Trojan collegato da Kawasaki, il software cambierà il suo server DNS (Domain Name System) con uno che è controllato dagli hacker. Ciò li porta via per rubare più informazioni, come le password di Twitter o anche le credenziali di online banking, ha detto Warner. "Utilizzerai un server DNS controllato da criminali che possono indicarti qualunque sito Web desideri e crederai che sia il sito che hai digitato nel tuo browser."

Gli utenti Mac scaricano un programma simile, che li indirizza anche verso un server DNS malevolo, ha detto un portavoce di McAfee.

Kawasaki non ha risposto ai messaggi lasciati dall'IdG News Service chiedendogli dell'incidente, ma ha lasciato un messaggio Twitter martedì pomeriggio inoltrato, "Don So come quel tweet del nastro del sesso di Leighton Meester è entrato nel mio stream qui. Scusa tutto, la cosa triste è che non so nemmeno chi sia! ha scritto. Sebbene Kawasaki abbia ammesso di non aver pubblicato il link, non lo ha rimosso dalla sua pagina Twitter.