High Profile Twitter Hack verbreitet Porn Trojan

Ehemaliger Apple Macintosh Evangelist Guy Kawasaki [cq] posten Twitter-Nachrichten über viele verschiedene Dinge, aber die Nachricht, die er am Dienstag Nachmittag aufstellte, war wirklich außer Charakter.

"Leighton Meester Sex Tape Video kostenloser Download!"

Seine Nachricht enthielt einen Link, Nach einigem weiteren Klicken landeten Kawasakis Anhänger auf einer gefälschten Pornoseite, wo Online-Kriminelle versuchen, ein böses Trojanerprogramm auf den Computern des Opfers zu installieren. Und in einer interessanten Wendung greift das Programm sowohl Mac- als auch Windows-Benutzer an.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Kawasaki, ein bekannter Manager, der heute Geschäftsführer von Garage Technology Ventures ist, ist nicht die einzige Person, deren Account während einer neuen Runde von Twitter-Hacking-Dienstag missbraucht wurde, aber mit fast 140.000 Followern ist er am meisten bekannt. Meester, der Star der TV-Show GossipGirl soll auch Gegenstand eines selbstgebauten Sex-Tapes sein, das Berichten zufolge im Umlauf ist.

Es ist nicht klar, wie es Hackern gelang, Zugang zu Kawasakis Konto zu bekommen - Sicherheitsexperten sagen, er und andere könnten Opfer früherer Twitter-Phishing-Attacken geworden sein, bei denen Angreifer versuchten, Opfer in gefälschte Twitter-Seiten zu locken, in der Hoffnung, ihre Zugangsdaten zu stehlen.

Weitere gehackte Konten werden zur Werbung für pornografische Websites verwendet. Zu den Opfern gehören ein politischer Blogger aus Arizona, ein aufstrebender kanadischer Musiker und eine Gay-Nachrichtenseite. (Beachten Sie, dass einige dieser Twitter-Seiten weiterhin pornografische und möglicherweise bösartige Links enthalten)

Twitter hatte in den letzten Monaten einen gewissen Anteil an Sicherheitsproblemen. Anfang dieses Jahres hat jemand Zugriff auf die Twitter-Accounts von US-Präsident Barack Obama, Britney Spears und anderen erhalten.

Vor kurzem wurden Betrüger auf der Website aggressiver. Sie werden neue Accounts einrichten und Spam-Nachrichten zu heißen Themen posten, in der Hoffnung, Klicks zu erhalten, wenn Menschen über Twitter suchen.

Und während gehackte Twitter-Accounts immer noch selten sind, sind sie ein viel effektiverer Weg, um Opfer zu erreichen Rik Ferguson, ein Forscher bei Trend Micro. "Wenn Sie ein Konto mit ein paar tausend Followern übernehmen können, können Sie eine viel bessere Rendite für Ihre Investition erzielen."

Laut Guy Warner wurden von Guy Kawasaki mehr als 1.600 Personen auf den trojanischen Link verwiesen, Direktor der Forschung in Computer Forensik mit der Universität von Alabama in Birmingham.

Wenn ein Windows-Benutzer tatsächlich für den Betrug verfällt und den von Kawasaki verbundenen Trojaner herunterlädt, wird die Software seinen DNS (Domain Name System) -Server zu einem ändern wird von den Hackern kontrolliert. Das gibt ihnen die Möglichkeit, mehr Informationen wie Twitter-Passwörter oder sogar Online-Banking-Zugangsdaten zu stehlen, so Warner. "Sie werden einen DNS-Server verwenden, der von Kriminellen kontrolliert wird, die Sie auf die gewünschte Website verweisen können, und Sie glauben, dass es sich um die Website handelt, die Sie in Ihren Browser eingegeben haben."

Mac-Benutzer laden ein ähnliches Programm herunter. Das sagte auch ein McAfee-Sprecher.

Kawasaki reagierte nicht auf Nachrichten des IDG News Service und fragte ihn nach dem Vorfall, aber er hinterließ am späten Dienstag Nachmittag eine Twitter-Nachricht: "Don Ich weiß nicht, wie dieser Leighton Meester Sex-Tape-Tweet hier in meinen Stream gekommen ist. Tut mir Leid. Traurige Sache ist, dass ich nicht einmal weiß, wer sie ist! " er schrieb. Obwohl Kawasaki zugegeben hat, dass er den Link nicht gepostet hat, hat er ihn auch nicht von seiner Twitter-Seite entfernt.