उच्च प्रोफ़ाइल ट्विटर हैक स्प्रेड पोर्न ट्रोजन

पूर्व ऐप्पल मैकिंतोश प्रचारक गाय कावासाकी [सीक्यू] कई अलग-अलग चीज़ों के बारे में ट्विटर संदेश पोस्ट करते हैं, लेकिन मंगलवार दोपहर में जो संदेश उन्होंने रखा वह वास्तव में चरित्र से बाहर था।

"लीटन मेस्टर सेक्स टेप वीडियो मुफ्त डाउनलोड!"

उनके संदेश में एक लिंक शामिल था, कुछ और क्लिक करने के बाद, नकली अश्लील साइट पर कावासाकी के अनुयायियों को उतरा, जहां ऑनलाइन अपराधियों पीड़ितों के कंप्यूटर पर एक बुरा ट्रोजन हॉर्स प्रोग्राम स्थापित करने का प्रयास करते हैं। और एक दिलचस्प मोड़ में, कार्यक्रम मैक और विंडोज दोनों उपयोगकर्ताओं पर हमला करता है।

[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कवासाकी, एक प्रसिद्ध जो अब गेराज टेक्नोलॉजी वेंचर्स के एए प्रबंध निदेशक हैं, मंगलवार को ट्विटर हैकिंग के एक नए दौर के दौरान जिसका खाता दुरुपयोग किया गया था, लेकिन लगभग 140,000 अनुयायियों के साथ वह सबसे ज्यादा प्रोफ़ाइल नहीं है। मेस्टर, टीवी शो गॉसिपगर्ल का सितारा भी घर के बने सेक्स टेप का विषय माना जाता है जो कि परिसंचरण में है।

यह स्पष्ट नहीं है कि हैकर्स कावासाकी के खाते तक पहुंच कैसे प्राप्त करते हैं - सुरक्षा विशेषज्ञों का कहना है कि वह और हो सकता है कि अन्य लोग पहले ट्विटर फ़िशिंग हमलों से पीड़ित हो जाएं, जहां हमलावरों ने नकली ट्विटर में लॉग इन करने के लिए पीड़ितों को अपने लॉगिन प्रमाण-पत्र चोरी करने की उम्मीद में बैठने की कोशिश की।

अन्य हैक किए गए खातों का उपयोग अश्लील वेबसाइटों को बढ़ावा देने के लिए किया जा रहा है। पीड़ितों में एक एरिजोना राजनीतिक ब्लॉगर, एक आने वाले कनाडाई संगीतकार और एक समलैंगिक समाचार साइट शामिल है। (ध्यान दें, इनमें से कुछ ट्विटर पृष्ठों में अभी भी अश्लील और संभावित रूप से दुर्भावनापूर्ण लिंक शामिल हैं)

पिछले कुछ महीनों में ट्विटर की सुरक्षा समस्याओं का हिस्सा रहा है। इस साल की शुरुआत में किसी ने अमेरिकी राष्ट्रपति बराक ओबामा, ब्रिटनी स्पीयर्स और अन्य के ट्विटर खातों तक पहुंच प्राप्त की।

हाल ही में स्कैमर साइट पर अधिक आक्रामक बन गए हैं। जब लोग चहचहाना के माध्यम से खोज करते हैं, तो वे क्लिक करने पर उम्मीदवारों को नए खाते खोलने और स्पैम संदेश पोस्ट करेंगे।

और जब भी चहचहाना खाते काट दिया गया तो अभी भी दुर्लभ है, वे पीडि़तों तक पहुंचने के लिए अधिक प्रभावी तरीके हैं। ट्रिक माइक्रो के साथ एक शोधकर्ता रिक फर्ग्यूसन। "यदि आप उस खाते को ले सकते हैं जिसमें दो हजार अनुयायी हैं तो आप अपने निवेश पर बेहतर रिटर्न प्राप्त कर सकते हैं"

गाइ कावासाकी द्वारा पोस्ट की गई ट्रोजन लिंक के बाद गैरी वार्नर के अनुसार 1600 से ज्यादा लोग, बर्मिंघम में अलबामा विश्वविद्यालय के साथ कंप्यूटर फोरेंसिक में शोध निदेशक।

यदि एक विंडोज उपयोगकर्ता वास्तव में घोटाले के लिए गिरता है और कवासाकी द्वारा जुड़े ट्रोजन को डाउनलोड करता है, तो सॉफ्टवेयर अपने DNS (डोमेन नाम सिस्टम) सर्वर को उस में बदल देगा जो सॉफ्टवेयर हैकर्स द्वारा नियंत्रित है। वार्नर ने कहा कि इससे उन्हें अधिक जानकारी चोरी करने की सुविधा मिलती है, जैसे कि ट्विटर पासवर्ड या यहां तक ​​कि ऑनलाइन बैंकिंग प्रमाण-पत्र। "आप एक DNS सर्वर का उपयोग करने जा रहे हैं जो अपराधियों द्वारा नियंत्रित किया जाता है जो आपको अपनी इच्छित वेबसाइट पर इंगित कर सकते हैं और आपको विश्वास होगा कि यह वह साइट है जिसे आपने अपने ब्राउज़र में टाइप किया है।"

मैक उपयोगकर्ता एक समान प्रोग्राम डाउनलोड करते हैं, जो उन्हें एक दुर्भावनापूर्ण DNS सर्वर पर भी इंगित करता है, मैकफी के एक प्रवक्ता ने कहा।

कावासाकी ने आईडीजी न्यूज सर्विस द्वारा छोड़े गए संदेशों का जवाब नहीं दिया, क्योंकि उन्होंने घटना के बारे में उनसे पूछा, लेकिन उन्होंने मंगलवार दोपहर देर से एक ट्विटर संदेश छोड़ दिया, "डॉन यह नहीं पता कि कैसे Leighton Meester सेक्स टेप ट्वीट मेरी स्ट्रीम में आया। क्षमा करें सब। दुख की बात यह है कि मैं यह भी नहीं जानता कि वह कौन है! " उसने लिखा। हालांकि कावासाकी ने स्वीकार किया कि उन्होंने लिंक पोस्ट नहीं किया है, उन्होंने इसे अपने ट्विटर पेज से भी नहीं हटाया।