Um Ataqu

Por ZulaZuza em Computer Security

Traduzir Para:

Foi descoberta esta semana no Twitter, uma falha de segurança que explorou mais de 40.000 usuários, em 10 minutos, através de diferentes links coloridos de Tweet que, quando o mouse passava sobre eles, faziam com que aparecesse uma caixa popup com um texto que, ao que pareçe, carrega um site de terceiros.

Esse recente ataque na segurança do Twitter estava sendo disseminado através de links que exploravam a função 'Passar o mouse Sobre'. A função 'Passar o mouse Sobre' ou 'passarMouseSobre', é um método que provoca uma ação quando o usuário passa o ponteiro do mouse sobre um link ou objeto. Em alguns casos, o incidente do Passar o Mouse Sobre no Twitter podia, na verdade, carregar uma página indesejada no navegador do usuário. Segundo a Sophos, uma das vítimas deste incidente foi Sarah Brown, esposa do primeiro-ministro britânico, cuja exploração do link no Twitter é mostrada na Figura 1 abaixo. O feed do Twitter da Sra. Brown estava redirecionando-a a um site pornográfico Japonês.

Figura 1. Crédito: TechCrunch – O link de Sarah Brown explorado no Twitter, usando o ataque de Passar o mouse Sobre.

A funcionalidade Passar o Mouse Sobre é realmente muito comum em vários sites, onde se acrescenta uma interação extra ao que normalmente é um simples link para um URL . Basicamente, quando você passa o mouse sobre algo, isso vai popup um objeto que contém um texto adicional, imagens ou poções ou carrega um outro site no navegador.

O Twitter usa o método de Passar o mouse Sobre, como no caso em que você passa o mouse sobre um nome de usuário ou link de perfil. Fazendo isso, uma caixa com informações adicionais sobre o perfil vai aparecer, antes que ele seja clicado. A mesma coisa acontece nesse ataque descoberto no início desta semana; a única diferença é que ele está sendo espalhado inconscientemente por usuários normais do Twitter, que podem tweet o link corrompido para outros seguidores. Sabe-se que os usuários retweet os links para os seus seguidores, não sabendo que ele é/foi explorado pelos hackers.

O Twitter é bem conhecido pelos hackers que exploram as redes sociais, tanto para atacar os usuários através de métodos de phishing como levar esses usuários a malwares ou roubar informações pessoais. O evento recente que está usando XSS cross-site scripting (XSS - uma vulnerabilidade de segurança de computador encontrada em aplicativos da rede que permitem que os hackers injetem scripts pré-programados ao lado do servidor em páginas da rede, para executar ações mal-intencionadas) é também uma maneira bem conhecida para os atacantes espalharem malware ou executar outras ações mal-intencionadas através da Internet. Nesse caso recente, o Twitter foi apenas uma plataforma que os hackers puderam facilmente usar, porque os seus usuários já devem estar acostumados com as caixas que aparecem quando o mouse passa sobre certos links/perfis.

Estes links "Passar o mouse Sobre' explorados, eram restritos ao Twitter.com, mas acreditamos que essa brincadeira pode ser um teste, para que os hackers possam ver se eles podem continuar com a exploração de outros links maliciosos, que podem realmente infectar os computadores com malware, sem serem desobertos. O Twitter estava ciente sobre a situação no dia em que ela foi descoberta e, desde então, publicou um artigo no seu blog e pediu desculpas sobre o 'Passar o mouse Sobre' incidente, notificando os usuários que isso tinha sido resolvido. No mês passado, um incidente semelhante foi descoberto e corrigido, de modo que os usuários do Twitter devem ficar atentos, poque esta, certamente, não será a última desse tipo de exploração.

Como um usuário do Twitter, você fica constantemente com medo de que o seu computador seja infectado, porque você está sendo direcionado a sites que possuem malwares escondidos, devido às invasões do Twitter?