O malware, de nome StalkDaily foi espalhado a partir de 4 contas no site que foram criadas às 2 da manhã do sábado. Das 7:30 às 11 a equipe de segurança do Twitter trabalhou para eliminar o problema, e colocou 90 contas em quarentena. Durante a tarde do mesmo sábado, uma nova onda do worm se espalhou, e mais 100 contas foram comprometidas. No domingo, novo ataque foi identificado. O Twitter trabalhou rápido, e 10.000 tweets (posts) foram apagados, e possíveis conteúdos maliciosos foram removidos.
Sites como TechCrunch reportaram que o site StalkDaily.com teria publicado uma mensagem negando qualquer envolvimento com o caso, mas uma notícia divulgada no site BNOnews afirma que Mikeyy Mooney, um adolescente de 17 anos, teria assumido a responsabilidade pelo ataque. O site teria recebido um email do garoto, que dizia “Estou ciente do ataque e sim, estou por trás deste ataque.”
Mikkey teria também descrito como fez para conseguir a invasão: “Eu sou a pessoa que codificou o XSS que então agiu como worm quando atualizou automaticamente os perfis e status dos usuários, que então infectaram outros usuários que visitaram seu perfil. Eu fiz isso por tédio, para ser honesto. Eu normalmente gosto de encontrar vulnarabilidades nos websites e tento não causar muito estrago, apenas começando um worm ou qualquer coisa que dê aos desenvolvedores uma ideia do problema e, ao mesmo tempo, promova a mim mesmo ou meu website.”
De acordo com site TechCrunch, bastava entrar no perfil de uma conta infectada para começar a espalhar o worm. Aparentemente, o malware enviava tweets de spam que direcionavam ao site StalkDaily. Atualmente, no site stalkdaily.com não há nada para ser visto além de uma mensagem de “site em desenvolvimento” e um email para contato.
O spam sendo enviado dizia “Hey everyone, join www. StalkDaily. com. It’s a site like Twitter but with pictures, videos, and so much more! :)” (“Olá a todos, entre em www. StalkDaily. com. É um site como o Twitter mas com imagens, vídeos e muito mais! :)”, na tradução).
O Twitter fez recomendações em seu site: “Se você foi impedido de postar por causa do problema StalkDaily, por favor reinicie sua senha. Nós talvez já tenhamos feito isso por segurança.”, informou o site em sua conta própria para denúncias de spam, a twitter.com/spam. Limpar o cache e os cookies, além de utilizar aplicativos externos para atualizar o site também podem ser precauções úteis.
Em seu blog oficial, disse que “o worm introduzido no Twitter neste final de semana era similar ao famoso worm Samy que se espalhou pelo MySpace há algum tempo. Após isso, o MySpace apresentou uma ação judicial contra o criador do vírus, que resultou em uma acusação e condenação crime. O Twitter leva a segurança muito a sério”.
Fonte: Geek.com.br
Um comentário:
Gente que não tem o que faze hein ow
Postar um comentário