Um Worm Sequestrador Atinge o Twitter com Uma Mensagem Obscena 'WTF'

O Twitter, recentemente, deu fim a um verme malévolo, que coloca mensagens obscenas nos perfís de vítimas do Twitter, usando um scripting cross-site (XSS) (um tipo de vulnerabilidade do sistema de segurança de um computador, encontrada normalmente em aplicativos da rede, que ativam ataques maliciosos, ao injectarem um script de client-side dentro das páginas visitadas por outros usuários), que exploram uma falha semelhante a uma outra descoberta na semana passada, que explorava as funções de 'passar o mouse Sobre'.

Os usuários do Twitter cujos perfís de conta foram infectados por esse novo worm, receberam tweets obscenos e vulgares, seguidos por um link de URL, que ajudava a espalhar o ataque para os seus seguidores. Vários usuários do Twitter, afetados por este worm, relataram ter visto uma mensagem vil que dizia: "Eu adoro sexo anal com as cabras". Essa mensagem só apareceu nos perfis de um usuário do Twitter, depois que ele clicou em um link que seguia o tweet "WTF". O link parecia inofensivo quando clicado, uma vez que enviava os usuários a uma página em branco. Na realidade, a página em branco utilizou um código de script chamado CSRF (falsificação de solicitação entre sites), que é um método que foi usado pelos hackers, para lançar automaticamente um tweet no perfil do visitante do Twitter. Colocando o link nos perfis dos seguidores, o worm foi capaz de se espalhar entre outros usuários do Twitter.

Segundo alguns pesquisadores de segurança, no final de semana esse worm foi capaz de se espalhar de forma muito rápida, entre um número desconhecido de usuários do Twitter. Acreditamos que ele se espalhou tão rapidamente, devido à curiosidade que surge quando uma mensagem que diz "WTF", seguida de um link, é colocada no perfil de um usuário do Twitter. Normalmente, a sigla obscena "WTF" chama a atenção das pessoas, pois isso pode ser alguma coisa com a qual alguém pode estar furioso. Será que você não clicaria em um link de um perfil do Twitter que você segue, quando for colocado um Tweet que diz "WTF"?

O Twitter publicou uma atualização para o worm sequestrador, conectando a situação ao seu blog de estatus, explicando que já consertou a exploração, e informando que eles estão, atualmente, no processo de remoção dos Tweets ofensivos.

Uma exploração cross-site scripting (XSS) semelhante a esse worm seqüestrador do Twitter foi usada recentemente em um ataque de 'Passar o mouse Sobre', há menos de uma semana atrás, que redirecionou os usuários do Twitter para sites pornôs. Parece que esse método para atacar o Twitter se tornou relativamente popular entre os hackers e poderemos ver outros deles em um futuro próximo.

Devido a esses recentes surtos de ataques contra o Twitter, é altamente recomendável que os usuários tomem um cuidado extra ao utilizar o Twitter. As redes sociais são o principal alvo de malware neste ano e nós suspeitamos que esses hackers implacáveis não vão desistir tão cedo. Os usuários do Twitter devem ver o nosso As 6 Dicas Mais Importantes Para Evitar ser Infectado por Malware Através do Twitter, para ajudar a evitar situações como o recente ataque com um worm seqüestrador. Nossas dicas fornecem, até mesmo, uma forma de bloquear a exploração cross-site scripting (XSS), que é a culpada pelos dois ataques mais recentes contra o Twitter.

Lembre-se: "a curiosidade matou o gato". Não deixe que isso tire o melhor de você.