Vulnerabilitate Twitter XSS exploatată de infractori cibernetici

Un exploit Twitter XSS a fost identificat „in the wild" imediat ce a început să fie folosit de infractorii cibernetici. Acesta foloseşte o vulnerabilitate XSS (Cross-Site Scripting) pentru a fura cookie-urile utilizatorilor de Twitter şi pentru a le transfera către două servere speciale, deţinute de hackeri. Practic, contul oricărui utilizator care a dat click pe unul dintre link-urile infectate este compromis.

Dar, poate vă întrebaţi câte persoane au dat click pe un asemenea link. Statisticile bit.ly pentru unul dintre link-uri sunt destul de îngrijorătoare: peste 100.000 de accesări.

Toate indiciile arată spre Brazilia ca fiind ţara originară pentru acest atac: cele două domenii folosite pentru a colecta cookie-urile furate sunt înregistrate cu nume braziliene; unul dintre servere chiar este găzduit în Brazilia şi, nu în ultimul rând, priviţi tweet-ul de mai jos, folosit pentru a răspândi malware-ul:

Pe Lanza da banda Restart sofre acidente tragic - este un scurt mesaj în portugheză, care anunţă „tragicul accident" suferit de populara formaţie braziliană Restart. Nu cred că mai există dubii referitoare la originile atacului.

Kaspersky Lab detectează script-ul ca Exploit.JS.Twetti.a şi a inclus în blacklist toate adresele URL răspândite în timpul atacului. Acum lucrăm la blocarea totală a adreselor URL pentru a minimiza cât mai mult impactul asupra utilizatorilor reţelei sociale. Reprezentanţii Twitter au fost atenţionaţi în legătură cu acest atac.

UPDATE: Twitter a confirmat că vulnerabilitatea a fost reparată.