Hack Twitter Profil Tinggi Menyebarkan Porn Trojan

Mantan penginjil Apple Macintosh Guy Kawasaki [cq] memposting pesan Twitter tentang banyak hal yang berbeda, tetapi pesan yang dia letakkan pada hari Selasa sore benar-benar keluar dari karakter.

"Leighton Meester sex tape video free download!"

Pesannya termasuk tautan yang, setelah beberapa klik lebih lanjut, para pengikut Kawasaki mendarat di situs porno palsu di mana penjahat online mencoba menginstal program kuda Trojan jahat di komputer korban. Dan dalam twist yang menarik, program ini menyerang pengguna Mac dan Windows.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kawasaki, seorang yang terkenal yang sekarang menjadi direktur pelaksana Garage Technology Ventures, bukan satu-satunya orang yang akunnya disalahgunakan selama putaran baru peretasan Twitter Selasa, tetapi dengan hampir 140.000 pengikut dia adalah yang paling terkenal. Meester, bintang Acara TV GossipGirl juga dikatakan sebagai subjek dari rekaman seks buatan sendiri yang dilaporkan beredar.

Tidak jelas bagaimana peretas berhasil mendapatkan akses ke akun Kawasaki - pakar keamanan mengatakan bahwa dia dan yang lain mungkin telah menjadi korban serangan phishing Twitter sebelumnya, di mana penyerang mencoba mengelabui korban agar masuk ke Twitter palsu dengan harapan mencuri kredensial masuk mereka.

Akun yang diretas lainnya digunakan untuk mempromosikan situs web pornografi. Korban termasuk blogger politik Arizona, musisi Kanada yang sedang naik daun, dan situs berita Gay. (perhatikan, beberapa halaman Twitter ini masih menyertakan tautan pornografi dan mungkin berbahaya)

Twitter telah mengalami masalah keamanan selama beberapa bulan terakhir. Awal tahun ini, seseorang memperoleh akses ke akun Twitter Presiden AS Barack Obama, Britney Spears, dan lainnya.

Baru-baru ini para penipu telah menjadi lebih agresif di situs ini. Mereka akan mengatur akun baru dan mengirim pesan spam pada topik hangat dengan harapan mendapatkan klik ketika orang-orang mencari melalui Twitter.

Dan meskipun akun Twitter yang diretas masih jarang, mereka jauh lebih efektif untuk menjangkau korban, menurut Rik Ferguson, seorang peneliti dengan Trend Micro. "Jika Anda dapat mengambil alih akun yang memiliki beberapa ribu pengikut, maka Anda dapat memperoleh hasil yang jauh lebih baik dari investasi Anda"

Tautan Trojan yang diposkan oleh Guy Kawasaki telah diikuti oleh lebih dari 1.600 orang, menurut Gary Warner, direktur penelitian di forensik komputer dengan University of Alabama di Birmingham.

Jika pengguna Windows benar-benar jatuh untuk penipuan dan mengunduh Trojan yang ditautkan oleh Kawasaki, peranti lunak akan mengubah DNS (sistem nama domain) servernya ke server yang dikendalikan oleh peretas. Itu memberi mereka untuk mencuri lebih banyak informasi, seperti kata sandi Twitter atau bahkan kredensial perbankan online, kata Warner. "Anda akan menggunakan server DNS yang dikontrol oleh penjahat yang dapat mengarahkan Anda ke situs Web apa pun yang Anda inginkan dan Anda akan percaya itu adalah situs yang Anda ketik ke browser Anda."

Pengguna Mac mengunduh program serupa, yang juga menunjukkan mereka ke server DNS jahat, kata juru bicara McAfee.

Kawasaki tidak menanggapi pesan yang ditinggalkan oleh IDG News Service yang menanyakan tentang insiden itu, tetapi dia meninggalkan pesan Twitter pada Selasa sore, "Don "Aku tidak tahu bagaimana rekaman tweet Leighton Meester itu masuk ke arusku di sini. Maaf semua. Yang menyedihkan adalah aku bahkan tidak tahu siapa dia!" dia menulis. Meskipun Kawasaki mengakui bahwa dia tidak memposting tautan itu, dia juga tidak menghapusnya dari halaman Twitter-nya.