Artikel top billede

Ny Twitter-orm udnytter kendisser

Ormen hacker sig ind på Twitter-profiler og udsender automatisk uautoriserede statusopdateringer.

Computerworld News Service: En orm, der henviser til berømtheder som Ashton Kutcher og Oprah Winfrey spreder sig eksplosivt på microblogging-sitet Twitter, oplyser sikkerhedsfirmaet Sophos.

Ormen hacker sig ind på Twitter-profiler og sender automatisk uautoriserede Twitter-statusopdateringer til de hackede kontis kontakter. Brugere, som kigger på de inficerede profiler, bliver automatisk selv inficerede, og uautoriserede statusopdateringer sendes automatisk til deres kontakter.

De inficerede profiler offentliggør statusopdateringer, som muligvis nævner kendtes Twitter-profilnavne såsom Kutcher og Winfrey, forklarer Graham Cluley, som er seniorteknologikonsulent hos Sophos. Hvis de kendte ser disse opdateringer og klikker på de profilnavne, som opdateringerne kom fra, kan udbruddet sprede sig endnu hurtigere, fortæller han.

Der er flere end en million mennesker, der følger Kutcher på Twitter.

"Hvis han var så ufornuftig at klikke på en af dem, kunne han blive ramt og potentielt påvirke en million andre," advarer Cluley.

Cluley er ikke sikker på, om kendissernes egne Twitter-konti er blevet ramt.

Twitter oplyser at være i gang med at løse problemet.

"Vi er opmærksomme på det igangværende spam-angreb på Twitter, og vi arbejder på at få det under kontrol," skriver virksomheden på sin officielle blog.

Rammer kun IE-brugere

Ormen spreder sig på Twitter ved at udnytte en almindeligt forekommende fejl i webprogrammering, en såkaldt cross-site scripting-sårbarhed, forklarer Aviv Raff, som er ekspert i computersikkerhed. Ormen rammer kun brugere af browseren Internet Explorer, oplyser han.

Ormen er en modificeret version af fire cross-site scripting-orme, der i sidste uge spredte sig på Twitter. Under navne som "Mikeyy" eller "StalkDaily" startede ormene som plugins til websitet StalkDaily.com, som ejes af Mikeyy Mooney. Mooney har tilstået at have skabt denne orm.

Det blev fredag afsløret, at Mooney var blevet hyret af internetfirmaet Exqsoft Solutions, "som tilsyneladende mente, at dette var en nem måde at få opmærksomhed på," fortæller Cluley. Det kan godt være, at Mooney ikke er ansvarlig for den ny orm, som kan være skabt af en ung programmør, der ude efter at få et job, eller det kan være nogen, der forsøger at hævne sig på Mooney.

"Det kan udmærket være, at dette er et copycat-angreb eller nogen, der forsøger at få Mikeyy i fedtefadet," spekulerer Cluley. Men under alle omstændigheder var Mooneys oprindelige hensigt farlig, og han har selv lagt fundamentet for et muligt sagsanlæg mod sig, mener Cluley.

For at beskytte sig mod ormen anbefaler Cluley at holde sine browsere opdaterede og at blokere scripting med et plugin såsom NoScript til Firefox. Hvis man allerede er inficeret, anbefaler Cluley at rydde op på sin Twitter-profil ved at slette indhold, man ikke selv har tilføjet.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere