Twitter se confrunta cu un atac in care mii de conturi au fost compromise

In aceste momente se desfasoara un nou atac de tip raspandire pe Twitter, una dintre cele mai populare retele sociale de microblogging. Noul atac promoveaza domenii ce contin “acainews”. Rata de infectie este imensa, cei de la Twitter au raportat peste 10,000 de conturi infectate intr-un minut. Conturile ce au fost deturnate devin in mod automat spammeri.

Pana in acest moment nu se stie exact modul in care opereaza acest atac dar este recomandabil sa nu accesati nici un link de genul “*.acainews.*”. Twitter sugereaza ca se confrunta cu un atac asemanator cu cel impotriva Gawker, unde au fost compromise peste 1 milion de conturi.

Desi nimeni nu stie cu exactitate care este modul de infectare, banuim ca raspandire se face prin infectarea cu o aplicatie third-party. Multe companii de securitate au afirmat ca ne confruntam cu cel mai rapid atac bazat pe infectie din cate au existat pana acum pe Twitter. Recomandarea noastra este sa nu accesati linkurile suspecte, dar daca totusi va aflati in situatia aceasta, schimbati parola cat mai rapid si verificati daca permiteti accesul unor aplicatii third-party neautorizate.

Atac impotriva telefoanelor mobile: cum poti pierde controlul telefonului?

Un cercetator de la Universitatea din Luxembourg a demonstrat existenta unui nou tip de atac care poate avea loc impotriva telefoanelor mobile.

Utilizand o statie de emisie-receptie, cercetatorul a aratat ca erorile de programare frecvente din retelele de comunicare ale celularelor pot fi exploatate pentru a castiga controlul asupra dispozitivelor.

Ralf-Philipp Weinmann a declarat ca a gasit vulnerabilitati “devastatoare” la un procentaj destul de mare din retelele de comunicare. Potrivit acestuia, orice persoana suficient de motivata ar putea sa exploateze aceste nereguli in vederea unui atac – care ar fi aproape nedetectabil.

Exploatarea le-ar permite hackerilor sa preia controlul asupra telefoanelor mobile din orice punct care se afla in raza de acoperirea a statiei de emisie-receptie. Asa cum subliniaza si Weinmann, intr-o zona urbana aglomerata, asta ar putea insemna sute de telefoane deodata.

Infractorii ar putea, apoi, obtine venituri fie prin apelarea numerelor premium, fie prin expediarea mesajelor catre serviciile premium, cu plata.

Hackerii ar putea in acelasi timp sa foloseasca tehnica pentru a monitoriza intreaga comunicare a utilizatorilor, sau ar putea chiar sa asculte convorbirile, setand telefonul sa preia apelurile automoat – fara ca utilizatorul sa observe.

Aparatul de emisie-receptie are nevoie de doar cateva secunde online pentru a realiza atacul.

Cercetatorul a declarat ca, in prezent, lucreaza cu mai multi comercianti, atat de cipuri de comunicare mobila, cat si de celulare, pentru a repara vulnerabilitatile si pentru a preveni problemele similare in viitor.

Sursa: TG Daily