Twitter Troque o Trojan Porn

O ex-evangelista da Apple Macintosh Guy Kawasaki [cq] publica mensagens do Twitter sobre coisas muito diferentes, mas a mensagem que ele colocou na tarde de terça-feira foi realmente fora do personagem.

"Leighton Meester video sex tape free download!"

A mensagem dele incluiu um link que, Depois de mais alguns cliques, levaram os seguidores de Kawasaki a um falso site pornô onde os criminosos online tentavam instalar um maldito programa de Trojan nos computadores das vítimas. E, em uma reviravolta interessante, o programa ataca os usuários de Mac e Windows

[Leia mais: Como remover malware do seu PC com Windows]

Kawasaki, um conhecido que agora é diretor da Garage Technology Ventures, Não é a única pessoa cuja conta foi mal utilizada durante uma nova rodada de hackers do Twitter na terça-feira, mas com quase 140.000 seguidores ele é o mais conhecido. Meester, a estrela do programa de TV GossipGirl também é dito ser o tema de uma fita de sexo caseiro que está supostamente em circulação.

Não está claro como os hackers conseguiram ter acesso à conta da Kawasaki - especialistas em segurança dizem que ele e outros podem ter sido vítimas de ataques anteriores ao phishing no Twitter, onde os invasores tentaram enganar as vítimas para fazer login no Twitter falso, na esperança de roubar suas credenciais de login.

Outras contas hackeadas estão sendo usadas para promover sites pornográficos. As vítimas incluem um blogueiro político do Arizona, um promissor músico canadense e um site de notícias Gay. (note que algumas dessas páginas do Twitter ainda incluem links pornográficos e possivelmente maliciosos)

O Twitter teve sua parcela de problemas de segurança nos últimos meses. No início deste ano, alguém obteve acesso às contas do Twitter do presidente dos EUA, Barack Obama, Britney Spears e outros.

Recentemente, os golpistas se tornaram mais agressivos no site. Eles vão criar novas contas e postar mensagens de spam em tópicos quentes, na esperança de ganhar cliques quando as pessoas pesquisarem no Twitter. E enquanto as contas do Twitter ainda são raras, elas são uma maneira muito mais eficaz de alcançar as vítimas, de acordo com Rik Ferguson, pesquisador da Trend Micro. "Se você pode assumir uma conta que tem alguns milhares de seguidores, então você pode obter um retorno muito melhor do seu investimento"

O link do Trojan postado por Guy Kawasaki foi seguido por mais de 1.600 pessoas, segundo Gary Warner, diretor de pesquisa em computação forense da Universidade do Alabama em Birmingham

Se um usuário do Windows se apaixona pelo truque e baixa o Trojan vinculado pela Kawasaki, o software mudará seu servidor DNS (sistema de nomes de domínio) para um que é controlado pelos hackers. Isso os leva a roubar mais informações, como senhas do Twitter ou até mesmo credenciais bancárias online, disse a Warner. "Você usará um servidor DNS controlado por criminosos que podem apontar para qualquer site que você quiser e acreditará que é o site que você digitou no seu navegador."

Os usuários de Mac baixam um programa semelhante, que também os aponta para um servidor DNS malicioso, disse um porta-voz da McAfee.

A Kawasaki não respondeu às mensagens deixadas pelo IDG News Service perguntando sobre o incidente, mas deixou uma mensagem no Twitter no final da tarde de terça-feira. "Não sei como aquele tweet de fita de sexo Leighton Meester entrou no meu canal aqui. Desculpe tudo. É triste que eu nem sei quem ela é!" ele escreveu. Embora Kawasaki tenha admitido que não havia postado o link, ele também não o removeu de sua página no Twitter.