Polscy użytkownicy Twittera dali się zainfekować tą złośliwą aplikacją

Wczoraj, koło godziny 19:00 zaczęły na nasze konto na Twitterze spływać pierwsze zgłoszenia dotyczące ciekawego ataku. Osoby — wbrew temu co podają inne media — zupełnie niezwiązane z polityką, informowały, że otrzymały następującą wiadomość (tzw. DM):

0

Jak widać, do w wiadomości znajduje się najpierw fraza “ONLY FOR YOU” a potem dokładna nazwa użytkownika (łącznie z emotkami, czy innymi rzeczami, które użytkownik sobie ustawił), do którego kierowana jest wiadomość, a potem link:

hxxps://accounts.youtube.com/accounts/SetSID?
ilo=1&marco_polo_65=342279473&ils=a4cc1b7ed445598f16cef403bb3b0311
&ilc=0&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect
%3Fdest%3Dhttps%253A%252F%252Fwww.baidu.com%252Flink%253Furl
%253DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%2526wd%253D500iden%2526eqid%253DzjilPJTMar

który prowadzi przez wiele przekierowań,

hxxps://hangouts.google.com/linkredirect?
dest=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar

hxxps://www.google.com/url?hl=pl
&q=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar
&sa=D&ust=1570533974032000&usg=AFQjCNF0yiW5EpsZMH9lPZUsWUd2iW8zKw

hxxps://www.baidu.com/link?url=BKDY4OWiRvJzte5gWTzqCIxsSoHPwAc
-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU&wd=500iden&eqid=zjilPJTMar

hxxp://www.bestfollowers.org/

aby w końcu zatrzymać się na chwilę na stronie dotyczącej zakupu followersów (za każdym razem innej), np.:

hxxp://www.freefollower.eu/

Po kilku sekundach, ofiara jest przekierowywana na ekran “dodawania aplikacji do konta na Twitterze” — również za każdym razem o innej nazwie. Dość jasno jest napisane, co się stanie, jeśli ktoś “zautoryzuje”, czyli skojarzy ze swoim kontem tę aplikację.

Oto jak wygląda cały proces “ataku” (kliknij na film, aby obejrzeć):

Jak widzicie, jeśli ktoś zautoryzuje tę aplikację, to będzie ona miała dostęp do jego konta w zakresie “czytanie i dodawanie wiadomości oraz twitnięć”. Innymi słowy, autorzy aplikacji mogą za jej pomocą wykorzystać konto “ofiary” do zafollowowania kogoś (nabicia mu statystyk) lub do przesłania mu wiadomości, także złośliwej, np. o takiej treści jak ta od której zaczęliśmy ten post.

Nasze konto po godzinie od zautoryzowania tej aplikacji dorobiło się 3 fałszywych followersów (co zapewne jest wynikiem działania “usługi” obiecującej dodatkowych followersów) jak również zostało zablokowane przez Twittera. Być może za to, że podpięta aplikacja chciała z tego konta rozsyłać spam.

Mój znajomy mi to podesłał — co robić, jak żyć?

Jeśli nie kilknąłeś w link — niczym się nie przejmuj. Jeśli kliknąłeś ale nie autoryzowałeś aplikacji — też się nie przejmuj. Jedyne co możesz zrobić (jeśli chcesz) to przesłać osobie, która Ci podesłała tę wiadomość link do naszego artykułu, a zwłaszcza poniższej porady

Autoryzowałem tę aplikację — co robić, jak żyć?

Na początek — spokojnie. Autorzy niniejszej aplikacji NIE mają dostępu do Twojego hasła do Twittera. Nie musisz go zmieniać. To co powinieneś zrobić, to usunąć tę aplikację w ustawieniach swojego konta na Twitterze (pod tym linkiem).

Nawet jeśli kogoś z Was ten atak Was nie dotknął, warto zajrzeć pod powyższy link i unieważnić stare/nieznane aplikacje. Przez lata może się ich trochę nazbierać…

Wszystkim użytkownikom Twittera polecamy też włączyć sobie dwuetapowe uwierzytelnienie. W tym ataku w niczym by nie pomogło, ale w wielu innych, częściej się zdarzających uratuje Wam życie. Zróbcie to nie tylko na Twitterze, ale w każdym serwisie, który jest dla Was istotny.

Na koniec, podkreślmy jeszcze raz, że nie jest o żaden “atak polityczny” wymierzony w jedną lub drugą stronę polskiego Twittera. To, że pewna grupa osób związana z konkretnymi poglądami rozsyłała ten spam, to oznaka tylko i wyłącznie tego, że ktoś z nich się zainfekował (od innej osoby, niekoniecznie o tych samych poglądach) i następnie nieświadomie rozesłał to swoim znajomym. Te wiadomości rozsyłane były wczoraj (i dzisiaj) przez wiele niepowiązanych ze sobą, ani z żądną sceną polityczną, kont na Twitterze. Spam nie ma poglądów — nie dorabiajcie więc do tego incydentu podtekstów politycznych, bo to jest zupełnie nieuzasadnione 🙂

Źródło niebezpiecznik

Ta strona wykorzystuje pliki cookie, aby poprawić Twoje wrażenia. Zakładamy, że jesteś w porządku z tym, ale możesz zrezygnować, jeśli chcesz. Akceptuję Czytaj więcej