Høy profil Twitter Hack Spreads Porn Trojan

Tidligere Apple Macintosh-evangelist Guy Kawasaki [cq] legger inn Twitter-meldinger om en rekke forskjellige ting, men meldingen han satte opp på tirsdag ettermiddag var virkelig ute av karakter.

"Leighton Meester sextape video gratis nedlasting!"

Hans melding inneholdt en lenke som, etter noen ytterligere klikk, landet Kawasaki sine tilhengere på en falsk pornoside der nettkriminelle forsøker å installere et ekkel trojansk hesteprogram på offerets datamaskiner. Og i en interessant vri, angriper programmet både Mac og Windows-brukere.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kawasaki, en kjent som nå er administrerende direktør for Garage Technology Ventures, er ikke den eneste personen hvis konto ble misbrukt under en ny runde av Twitter-hacking tirsdag, men med nesten 140.000 tilhengere er han den mest profilerte. Meester, stjernen på TV-showet GossipGirl er også sies å være gjenstand for et hjemmelaget sexbånd som angivelig er i omløp.

Det er ikke klart hvordan hackere klarte å få tilgang til Kawasakis konto - sikkerhetseksperter sier at han og Andre kan ha blitt offer for tidligere Twitter-phishing-angrep, der angriperne prøvde å lure ofrene til å logge inn i falsk Twitter, sitter i håp om å stjele deres påloggingsinformasjon.

Andre hackede kontoer brukes til å fremme pornografiske nettsteder. Ofre inkluderer en Arizona politisk blogger, en oppadgående kanadisk musiker, og et Gay News-nettsted. (Merk at noen av disse Twitter-sidene fortsatt inneholder pornografiske og muligens skadelige lenker)

Twitter har hatt en andel av sikkerhetsproblemer de siste månedene. Tidligere i år fikk noen tilgang til Twitter-kontoene til amerikanske president Barack Obama, Britney Spears og andre.

Nylig svindlere har blitt mer aggressive på nettstedet. De vil sette opp nye kontoer og sende spammeldinger på varme emner i håp om å få klikk når folk søker gjennom Twitter.

Og mens hackede Twitter-kontoer fortsatt er sjeldne, er de en mye mer effektiv måte å nå ofre på, ifølge Rik Ferguson, en forsker med Trend Micro. "Hvis du kan overta en konto som har et par tusen tilhenger så kan du få en mye bedre avkastning på investeringen din."

Den trojanske lenken som er lagt inn av Guy Kawasaki, er blitt etterfulgt av over 1600 personer, ifølge Gary Warner, regissør for forskning i dataregikk ved Universitetet i Alabama i Birmingham.

Hvis en Windows-bruker faktisk faller for svindel og laster ned Trojanen, koblet av Kawasaki, vil programvaren endre DNS-domenenavnet til en som styres av hackerne. Det gir dem bort for å stjele mer informasjon, for eksempel Twitter-passord eller til og med nettbankinformasjon, sa Warner. "Du skal bruke en DNS-server som er kontrollert av kriminelle som kan peke deg til hvilket nettsted du vil, og du vil tro at det er nettstedet du skrev inn i nettleseren din."

Mac-brukere laster ned et lignende program, som også peker dem på en ondsinnet DNS-server, sa en talsmann for McAfee.

Kawasaki reagerte ikke på meldinger som ble forlatt av IDG News Service og spurte ham om hendelsen, men han dro en Twitter-melding sent tirsdag ettermiddag, "Don Jeg vet ikke hvordan Leighton Meester-sextelefonen kom inn i strømmen min her. Beklager alt. Det er trist at jeg ikke engang vet hvem hun er! " han skrev. Selv om Kawasaki innrømmet at han ikke hadde postet linken, fjernet han heller ikke den fra sin Twitter-side.