Sophos: Хакеры снова атакуют Twitter

Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов. Злоумышленники разместили непристойные сообщения в новостных лентах пользователей, а также вставили ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.

По данным Sophos, инфицированные аккаунты в Twitter могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Также отмечается, что когда пользователь Twitter переходит на злонамеренный сайт, происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).

В блоге Sophos сообщается, что на этот раз Twitter столкнулся с довольно редкой атакой типа CSRF (cross-site request forgery), которая размещает заданные сообщения на взламываемом сайте. Дополнительная опасность данной атаки заключается в том, что ссылка на хакерские ресурсы размещается через систему URL-маскировки, поэтому понять, что пользователь переходит на вредоносный сайт можно лишь по факту такого перехода.

В настоящее время специалисты Twitter работают над локализацией атаки, изменением кода приложений, чтобы CSRF-код стал нерабочим, а также над удалением ранее размещенных ссылок в блогах.