Na Twitterze hakerzy znale�li do�� ciekawy spos�b, aby rozprzestrzenia� swoje z�o�liwe oprogramowanie.

Wykorzystuj� oni do tego zmy�lnie pomy�lan� socjotechnik�. U�ytkownicy otrzymuj� komunikat od innych o tym ile oni godzin sp�dzili na tej platformie mikroblogowej.

Wszystkie wiadomo�ci wygl�daj� bardzo podobnie, kt�ry� z u�ytkownik�w pisze np Richard Dawkins --> I have spent: 23.8 hours on Twitter! See how much you have: [LINK] (Sp�dzi�em na Twitterze 23.8 godziny, zobacz ile Ty masz [LINK]). I cho� wiadomo�� mo�e pochodzi� od kt�rego� z naszych znajomych to za nic nie wolno klika� w link. Je�eli jednak wejdziemy na niego, to zostaniemy przekierowani do fa�szywej aplikacji, kt�ra b�dzie chcia�a uzyska� dost�p do naszego profilu.

Je�eli jednak u�ytkownik zezwoli, to aplikacja uzyska pe�ny dost�p do konta, w tym do awatara, znajomych, mo�liwo�ci pisania i wysy�ania wiadomo�ci dalej.

Po wej�ciu na sw�j profil mo�emy nagle odkry�, �e wys�ali�my nawet kilkadziesi�t wiadomo�ci w czasie kr�tszym ni� 30 sekund.

Na koniec aplikacja chce uzyska� r�wnie� informacje o mailu u�ytkownika. Podanie tego adresu mo�e si� sko�czy� wys�aniem konia troja�skiego na podany adres.

�r�d�o: http://nakedsecurity.sophos.com/