Twitter 再出現大量垃圾訊息
繼早前 Twitter 開始出現 Spam 後,今天安全軟件廠商 Sophos 公佈,它們發現了第二款在 Twitter 上出現的 Worm。用家將會看到一個類似訊息 : 「WTF :」,而後方則會有一條連結。當用家按下有關連結後帳戶便會「中招」。
根據有關消息指出,「中招」的用家帳戶將會被「劫持」,而且 Spammer 亦會利用「中招」的帳戶繼續發放垃圾訊息,以致更多人「中招」。今次發現的 Worm 是使用了 cross-site request forgery (CSRF) 技術,透過有關技術垃圾訊息便可以輕易的透過多個「中招」帳戶自動發放,令愈來愈多用家「中招」。
而根據 Sophos 高級技術顧問 Graham Cluley 指出,按下有關連結後,用家將不會看到任何內容,只會看到一個空白頁面。但此時惡意程式已經靜悄悄地在背後執行,並且對用家帳戶下達指令,從而劫持你的帳戶。
事後 Twitter 在自己的官方網誌上指出他們發現了惡意連結會不停的在用家帳戶中轉載,因此已經將有關的連結封鎖,並指已經解決了有關問題。
