По данным компании Sophos, заражение происходило при клике пользователей по ссылкам, начинавшимся с аббревиатуры “WTF:”. Пользователи при этом попадали на “чистую” страницу с CSRF-кодом, который начинал автоматически постить сообщения в Twitter от имени этих пользователей. В сообщениях выражалась несколько животная любовь пользователей к козлам: "i love anal sex with goats".
Стоит отметить, что под действие червя попали многие известные в сети люди. Однако уже сейчас работа червя приостановлена - по данным Twitter, ссылка на червя была отключена.
В тоже время данная атака выявила проблемы безопасности в Twitter, решать которые следует незамедлительно. В противном случае следует ожидать появления дальнейших атак.
Напомню, что это уже вторая атака на Twitter за неделю. В рамках первой атаки хакеры использовали XSS-уязвимость сервиса, которая позволяла вставлять в сообщения коды JavaScript и потенциально могла привести к краже пользовательских cookie.
Правда, некоторые люди использовали ее лишь для развлечений – выводили всплывающие окна у пользователей при наведении ими курсора мыши на сообщение. Впрочем, уязвимость была быстро закрыта.
Комментарии (0)