Hög profil Twitter Hack Spreads Porn Trojan

Tidigare Apple Macintosh evangelist Guy Kawasaki [cq] inlägg Twitter-meddelanden om en hel del olika saker, men meddelandet han satt på tisdag eftermiddag var verkligen oskuld.

"Leighton Meester könstejp video gratis nedladdning!"

Hans meddelande innehöll en länk som, efter några ytterligare klick landade Kawasaki efterföljare på en falsk porrplats där online brottslingar försökte installera ett otäckt trojanska hästprogram på offrets datorer. I en intressant vridning attackerar programmet både Mac och Windows-användare.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Kawasaki, en välkänd vem som nu är verkställande direktör för Garage Technology Ventures, är inte den enda personen vars konto missbrukades under en ny runda av Twitter hacking tisdag, men med nästan 140 000 följare är han den mest högprofilerade. Meester, stjärnan på TV-showen GossipGirl sägs också vara föremål för ett hemlagat sexband som enligt uppgift är i omlopp. Det är inte klart hur hackare lyckades få tillgång till Kawasakis konto. Säkerhetsexperter säger att han och han Andra kan ha fallit offer för tidigare Twitter-phishing-attacker, där angripare försökte lura offer för att logga in i falsk Twitter sitter i hopp om att stjäla sina inloggningsuppgifter.

Andra hackade konton används för att främja pornografiska webbplatser. Offren inkluderar en Arizona politisk bloggare, en up-and-coming kanadensisk musiker och en Gay News-webbplats. (Obs! vissa av dessa Twitter-sidor innehåller fortfarande pornografiska och eventuellt skadliga länkar)

Twitter har haft sin andel av säkerhetsproblem under de senaste månaderna. Tidigare i år fick någon tillgång till Twitter-kontona från USA: s president Barack Obama, Britney Spears och andra.

Nyligen har svindlarna blivit mer aggressiva på webbplatsen. De kommer att skapa nya konton och skicka spam-meddelanden på heta ämnen i hopp om att få klick när folk söker via Twitter.

Och medan hackade Twitter-konton fortfarande är sällsynta, är de ett mycket effektivare sätt att nå offer, enligt Rik Ferguson, en forskare med Trend Micro. "Om du kan ta över ett konto som har ett par tusen följare kan du få en mycket bättre avkastning på din investering."

Den trojanska länken som Guy Kawasaki publicerade har följts av mer än 1600 personer, enligt Gary Warner, chef för forskning i datormedicin vid University of Alabama i Birmingham.

Om en Windows-användare faktiskt hamnar för bluff och laddar ner den trojanska länken av Kawasaki, kommer mjukvaran att byta sin DNS-domän (domännamnssystem) -server till en som styrs av hackarna. Det ger dem bort för att stjäla mer information, till exempel Twitter-lösenord eller till och med nätbankuppgifter, sa Warner. "Du ska använda en DNS-server som styrs av brottslingar som kan peka på vilken webbplats du vill, och du tror att det är den webbplats du skrev in i din webbläsare."

Mac-användare hämtar ett liknande program, som också pekar på dem på en skadlig DNS-server, sade en McAfee-talesman.

Kawasaki svarade inte på meddelanden som lämnades av IDG News Service och frågade honom om händelsen, men han lämnade ett Twitter-meddelande sent tisdag eftermiddag, "Don Jag vet inte hur den Leighton Meester-könsspolen tweet kom in i min ström här. Beklagar allt. Tyvärr är jag inte ens vem hon är! " han skrev. Även om Kawasaki erkände att han inte hade lagt upp länken, tog han inte bort den från sin Twitter-sida.