venerdì 10 dicembre 2010

Twitter: worm si propaga attraverso short url, non cliccare su link sospetti

Un nuovo pericolo su Twitter è stato rilevato nelle scorse ore da alcuni esperti di sicurezza informatica, che hanno individuato alcuni messaggi diffusi tramite la nota piattaforma di microblogging contenente dei link brevi capaci di reindirizzare gli utenti su siti pericolosi ed installare pericolosi worm.


Un virus Twitter è a piede libero, replicato da persone che cliccano su link mobile accorciati con Goo.gl come in questa ricerca Twitter . Finora TechCrunch ha rilevato che si diffonde attraverso due diversi URL brevi http://goo.gl/od0az e http://goo.gl/R7f68 ma c'è una buona probabilità che ve ne siano altri. Questa pagina conduce i visitatori attraverso una serie di redirect e alla fine li atterra su un drive-by download del sito che tenta di sfruttare le vulnerabilità nelle versioni di Java obsolete e Adobe Reader. Il worm sembra sia stato creato per dirottare di un certo numero di nuovi account nelle ultime ore. Secondo vari rapporti, oltre al compromesso sito web .Fr,  ne è stato anche osservato anche uno che appartiene ironicamente a un computer che offre servizi da una società di riparazione.


Un aspetto interessante di questi siti è che entrambi sono interamente progettatu in Flash. Non si è dunque certi, a questo punto, se questa è solo una coincidenza o un pattern. I messaggi canaglia vengono inviati attraverso il sito mobile di Twitter anziché l'interfaccia Web principale, ma questo è probabilmente scelto dall'attaccante per motivi di convenienza. Siamo in attesa di una dettagliata analisi del malware installato in caso di sfruttamento con successo. Tuttavia, è abbastanza chiaro che si possono dirottare gli account Twitter di persone che utilizzano i computer infettati. Il comportamento del dirottamento di account ricorda il worm di social networking Koobface, che ha preso di mira in passato anche a Twitter. The Next Web ha tracciato l'URL reale di http://goo.gl/od0az attraverso il servizio di Securi e corrisponde a http://artcan-development.fr/tw.html.


Ma l'URL per il secondo link non corrisponde, diversamente è possibile leggere su http: / / www.csrimini.it / link tw.html. Troy Holden @support rappresentative di Twitter parla a TechCrunch: "Siamo a conoscenza e abbbiamo inviato la reimpostazione delle password per gli utenti interessati. Ci riserviamo di monitorare la situazione nel caso di ulteriori iterazioni". Nel frattempo, non cliccare su link sospetti. Soprattutto se vi collegate attraverso un telefono cellulare, come sembra essere originari da http://mobile.twitter.com. Per effettuare una verifica degli short URL è possibile utilizzare il toolkit che trovate a questa pagina, dove potrete inserire l'URL da controllare. Il servizio è utile anche nel caso trovaste link sospetti su altri siti di social networking, come Facebook.

Nessun commento:

Posta un commento