Twitter lovit de StalkDaily Worm 

stalkdaily_twitter

O saptamana rea pentru Twitter tocmai a devenit mai rea.S-ar parea ca service-ul a fost infestat cu un vierme care provine de la proprietarii website-ului StalkDaily (ATENTIE: NU vizitati acel website, pentru ca ar putea sa contina virusi). Pana in acest moment detaliile sunt insuficiente, dar se pare că, vizitând pagina de profil Twitter de catre un user infestat, poate conduce la infestarea profilului tau de asemenea (unele rapoarte spun ca viermele modifica sectiunea ‘About Me’ incluzand un link către vierme). Userii infestati incep sa trimita spam-uri in mod repetat directionand userii spre website-ul StalkDaily.

Atacul se pare ca a aparut foarte devreme in acesta dimineata, cand o gramada de postari pe bloguri rasar detaliind viermele. Totusi doar acum ajunge intr-o situatie critica,cu sute de twitte-uri ce apar pe Twitter search doar in ultimela minute.Contul oficial Twitter Spam watching a actualizat in aceasta dimineata afirmatia ca compania a fost constienta de aceasta situatie dar ca aceasta a fost rezolvata in cea mai mare parte, si doar a emis o alta actualizare declarand ca a fost constienta de renasterea viermelui in aceasta dupa-amiaza.

Pentru a ramane pe partea sigura,probabil ca ar fi intelept sa ramai la un al treilea client Twitter evitand sa vizitezi pagini de profil pana cand compania anunta ca situatia s-a rezolvat. Cateva comment-uri de ultima ora spun ca acesta este un atac XSS pe Twitter.Altele spun ca atacul ar putea sa fi pornit dupa ce una din numeroasele aplicatii third party de pe Twitter a luat detalii de autentificare introduse de userii Twitter spargandu-le conturile.

Update 9 PM PST: Twitter a postat urmatorul update la al sau status page declarand ca situatia a fost rezolvata.

Update pe StalkDaily.com Vierme acum 36 minute.

Mai devreme am fost informati despre un site malitios care imprastia link-uri spre StalkDaily.com pe Twitter fără consimţământul utilizatorului printr-un cross-site provocand vulnerabilitate. Ne-am luat măsuri pentru a elimina ofensatoarele update-uri, si pentru a inchide gaurile care i-au permis acestui “vierme” sa se raspandeasca.

Atacul nu a compromis parole, numere de telefon sau alte informatii importante.

Lasa un comentariu

You must be logged in to post a comment.