Twitter cảnh báo về sâu đối với trình thông điệp trực tiếp

Twitterwarns of direct-messaging worm

Published: 2009-09-24

Theo:http://www.securityfocus.com/brief/1016

Bài được đưa lênInternet ngày: 24/09/2009

Dịch vụ mạng xãhội Twitter đã cảnh báo cho người sử dụng hôm thứ tưrằng một liên kết được gửi bởi thông điệp trựctiếp hướng người sử dụng tới một site độc hại mànó mưu toan ăn cắp các thông tin cá nhân về tài khoảncủa họ.

Cònchưa rõ có bao nhiêu người sử dụng dịch vụmicroblogging đã làm mồi cho hệ thống phishing này, mà nógửi các nạn nhân tới một bản sao của trang đăng nhậpvào Twitter. Các tài khoản bị tổn thương bởi cuộc tấncông này sẽ gửi đi các thông điệp, mà chúng giống như“rofl this you on here? http:// videos.twitter.*****-logins01.com”,tới những người đi theo, theo báo cáo.

“Một chú phishingđang diễn ra – nếu bạn có một thông điệp trực tiếpkhác thường, đừng có nháy vào nó và chắc chắn khôngtrao các thông tin đăng nhập của bạn!” Twitter đã cảnhbảo người sử dụng thông qua kênh spam của mình.

Cuộc tấn công bằngphishing này là cuộc tấn công mới nhất sử dụngTwitter, và các mạng xã hội khác, như một kênh truyềnthông. Tháng trước, các nhà nghiên cứu về an ninh đãphát hiện ra các chi tiết của một botnet mà nó đã sửdụng Twitter và URL ngắn mà là phổ biến trong dịch vụnày, như một dịch vụ cập nhật cho mã nguồn độc hạicủa nó. Trong tháng 06, các nhà nghiên cứu đã cảnh báorằng các mạng xã hội đã trở thành một vật trung gianchính cho các cuộc tấn công.

SâuKoobface, mà nó sử dụng Facebook và MySpace để lan truyền,đã từng là một trong những mối đe dọa chính đầutiên đối với sự nhấn mạnh việc lan truyền mã nguồnđộc hại qua các mạng xã hội.

Social-networkingservice Twitter warned users on Wednesday that a link sent by directmessage redirects users to a malicious site that attempts to stealtheir account credentials.

It'sunclear how many users of the microblogging service had fallen preyto the phishing scheme, which sends victims to a replica of theTwitter logon page. Accounts compromised by the attack will send outmessages, which resembles "rofl this you on here? http://videos.twitter.*****-logins01.com," to their followers,according to reports.

"Abit o'phishing going on -- if you get a weird direct message, don'tclick on it and certainly don't give your login creds!" Twitterwarned users through its spam channel.

Thephishing attack is the latest attack to use Twitter, and other socialnetworks, as a communications channel. Last month, securityresearchers revealed details of a botnet that used Twitter and theshortened URLs common on the service, as an up-date service for itsmalicious code. In June, researchers warned that social networks werebecoming a major vector for attacks.

TheKoobface worm, which uses Facebook and MySpace to spread, was one ofthe first major threats to highlight the danger of malicious codepropagating through social networks.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com