网络黑客劫持了超过2500个Twitter账号,并且用这些账号传播含有成人内容的链接,借此通过联署计划赚取登陆费用。
Symantec研究人员在5月23日的博客中写道,他们发现有很多账号遭到黑客侵入,其中包括一个electrofunk乐队、《电讯报》的一位国际记者和其他知名度很高的个人账号。
博客中还写道,攻击者会将用户的个人资料照片替换成穿着暴露的女性,然后发布成人网站链接。这样关注他的用户就会怀着好奇心进一步查看更新内容。
研究人员写道,“如果用户访问了遭到篡改的资料内容,他们就会看到新发布的微博内容,这些内容声称能够提供免费注册观看‘色情表演’,或是‘约炮’机会。”
被黑入主页的新推送都是一些性暗示的图片或是用Bitly和谷歌URL缩短功能缩短的短链接,这些链接指向的都是一些成人网站。这些链接中也包含了附属标识,标识显示了通信来源。
Symantec安全反应高级经理Satnam Narang在给SCMagazine.com的回复邮件中写道,“攻击者的动机是驱使用户们进入那些成人网站并且注册登陆。我们估计每个成功注册的用户价值4美元。”
研究人员指出,在这些被黑入的账户中有几个是废弃账户,已经几年没有更新过。最老的一个账户是在2007年12月注册的,27%的被黑账户是在2011年创建的,73%的账户都已经有四年或以上的使用时间。
Narang说道,“我们怀疑这些账户被黑的原因是密码的安全等级太低或是重复使用密码,而这个密码曾经在其他账户中被破解过,这样攻击者就可以使用同样的密码登陆不同的账户了。”
网络安全公司Lastline的首席技术官和联合创始人Giovanni Vigna告诉SCMagazine他赞同这样的观点。
他还在回复邮件中表示,“他们有可能是从一个不安全的音乐共享服务中得到了这些用户名和密码信息,然后简单地将这些信息进行重组来登陆Twitter。”
Vigna还说,很大一部分的被感染账户都已经使用多年,所以也并不会进行大力度的索赔。
InfoArmor的首席情报官Andrew Komarov声称这样的攻击是针对WEB应用程序的有组织攻击。
Komarov在给SCMagazine.com的回复邮件中写道,“在许多情况下,他们都会使用这种数据来尝试登陆受感染用户的多个在线服务账户,包括社交网络。这样的目的是为了最大程度地赚取利润,一组对应的用户名和密码有可能可以进入十几个服务账号,包括Twitter、电子商务、即时聊天工具和各社区的配置文件。”
为了避免这种情况,研究人员建议用户创建一个安全等级高的、与众不同的密码,使用密码管理器并且启用Twitter登录验证。
发表评论
您还未登录,请先登录。
登录