하이 프로파일 트위터 해킹이 포르노 트로이 목마 확산

전 애플 매킨토시 복음 전도자 가이 카와사키 [cq]는 트위터 메시지에 대해 많은 것을 올렸지 만 화요일 오후에 그가 올린 메시지는 정말 개성이 없었습니다.

"Leighton Meester sex tv video free download!"

그의 메시지에는 다음과 같은 링크가 포함되어 있습니다. 더 많은 클릭을 한 후에 가짜 포르노 사이트에 가와사키의 추종자들을 상대로 온라인 범죄자들이 피해자의 컴퓨터에 심한 트로이 목마 프로그램을 설치하려고 시도했습니다. 흥미로운 트위스트로이 프로그램은 맥과 윈도우 사용자 모두를 공격한다.

[추가 정보: 윈도우 PC에서 악성 코드 제거 방법]

Garage Technology Ventures의 전무 이사로 잘 알려진 가와사키 (Kawasaki) 트위터 해킹의 새로운 라운드에서 계정이 오용 된 유일한 사람은 아니지만 거의 14 만 명의 추종자가 가장 유명합니다. Meester, TV 쇼 GossipGirl의 스타는 또한 유통되고있는 것으로 알려진 수제 섹스 테이프의 대상이라고도합니다.

해커가 Kawasaki의 계정에 액세스하는 방법이 명확하지 않습니다. 보안 전문가는 그와 다른 사람들은 자신의 로그인 자격 증명을 훔치기 위해 피해자가 가짜 트위터에 로그인하도록 트로이를 시도한 초기 트위터 피싱 공격의 피해자가 될 수 있습니다.

기타 해킹 된 계정은 포르노 웹 사이트를 홍보하는 데 사용됩니다. 희생자에는 애리조나 정치 블로거, 캐나다 출신의 음악가, 게이 뉴스 사이트가 포함됩니다. (일부 트위터 페이지에는 포르노 및 악의적 인 링크가 포함되어 있습니다.)

트위터는 지난 몇 개월 동안 보안 문제를 겪었습니다. 올해 초 누군가가 버락 오바마 미국 대통령, 브리트니 스피어스 (Britney Spears) 등의 트위터 계정에 접속했다.

최근에 사기꾼이 사이트에서 공격적으로 변했다. 그들은 트위터를 통해 사람들이 검색 할 때 클릭을 얻기 위해 새로운 계정을 설정하고 뜨거운 주제에 스팸 메시지를 게시합니다.

해킹 된 Twitter 계정은 여전히 ​​희귀하지만 피해자에게 도달하는 데는 훨씬 효과적인 방법입니다. Trend Micro의 연구원 인 Rik Ferguson "2 천여 명의 팔로어가있는 계정을 인수 할 수 있다면 투자 수익을 훨씬 높일 수 있습니다"

Guy Kawasaki가 게시 한 트로이 링크에는 1,600 명이 넘는 사용자가 계속 이어지고 있다고 Gary Warner, 버밍엄 대학의 컴퓨터 법의학 연구 책임자.

Windows 사용자가 사기로 실제로 넘어지고 가와사키가 연결된 트로이 목마를 다운로드하면 소프트웨어는 DNS (도메인 이름 시스템) 서버를 해커에 의해 제어됩니다. 워너는이를 통해 트위터 암호 나 심지어 온라인 뱅킹 자격증 명과 같은 더 많은 정보를 훔칠 수 있다고 전했다. "당신은 당신이 당신이 원하는 웹 사이트를 가리킬 수있는 범죄자에 의해 통제되는 DNS 서버를 사용하게 될 것이고 그것이 브라우저에 입력 한 사이트라고 믿을 것입니다."

Mac 사용자는 비슷한 프로그램을 다운로드합니다. 맥아피 대변인은 IDG 뉴스 서비스가이 사건에 관해 묻는 메시지에 응답하지 않았지만 오후 늦게 트위터 메시지를 남겼다 며 " 레이튼 미스터 (Leighton Meester)의 섹스 테이프 트위터가 내 스트림에 어떻게 왔는지 알지 못해 미안해. 슬픈 일은 내가 누군지조차 알지 못한다는거야! " 그가 썼다. 가와사키는 자신이 링크를 게시하지 않았다고 인정했지만, 트위터 페이지에서도이를 삭제하지 않았다.