اعلی پروفائل ٹویٹر ہیک فحش ٹروجن پھیلاتا ہے

سابق ایپل میکنٹوش انجیلیلسٹ گائے کااساکی [بہت سی مختلف چیزوں کے بارے میں ٹویٹر کے پیغامات کو پوسٹ کیا گیا ہے، لیکن منگل کو دوپہر کے وقت وہ پیغام جس میں کردار سے باہر تھا.

"لیائٹون Meester جنسی ٹیپ ویڈیو مفت ڈاؤن لوڈ!"

اس کا پیغام ایک لنک میں شامل تھا، کچھ اور کلک کرنے کے بعد، کاکاساکی کے پیروکاروں نے جعلی فحش سائٹ پر اتر دیا جہاں آن لائن مجرموں نے شکار کے کمپیوٹر پر گندی گھوڑے کا پروگرام انسٹال کرنے کی کوشش کی ہے. اور ایک دلچسپ موڑ میں، پروگرام میک اور ونڈوز کے صارفین دونوں پر حملہ کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کاسااسکی، جو مشہور شخص اب گیراج ٹیکنالوجی وینچرز کے آای انتظاماتی ڈائریکٹر ہیں، صرف ایک ہی شخص نہیں ہے جس کا اکاؤنٹ ٹویٹر کے نئے دور کے دوران منگل کو ہیکنگ کے دوران غلط استعمال کیا گیا تھا، لیکن تقریبا 140،000 پیروکاروں کے ساتھ وہ سب سے زیادہ اعلی پروفائل ہے. Meester، ٹی وی شو گپ شپ گرلز کے ستارہ نے بھی کہا جاتا ہے کہ وہ ایک جنسی جنسی ٹیپ کا موضوع بن سکے جو مبینہ طور پر گردش میں ہے.

یہ واضح نہیں ہے کہ ہیکرز نے کسساکی کے اکاؤنٹ تک رسائی حاصل کی ہے - سیکورٹی ماہرین کا کہنا ہے کہ وہ اور پہلے ہی ٹویٹر ماہی گیری کے حملوں میں شکار ہوسکتے ہیں، جہاں حملہ آور متاثرین نے اپنے لاگ ان کے اسناد کو چوری کرنے کی امید میں جعلی ٹویٹر بیٹھ کر لاگ ان کرنے کی کوشش کی.

دیگر ہیک شدہ اکاؤنٹس فحش ویب سائٹس کو فروغ دینے کے لئے استعمال کیا جا رہا ہے. قربانیوں میں ایک ایریزونا سیاسی بلاگر، ایک آنے والے اور کینیڈا کے موسیقار اور ایک ہم جنس پرست خبر سائٹ شامل ہیں. (نوٹ، ان ٹویٹر صفحات میں سے کچھ میں اب بھی pornographic اور ممکنہ طور پر بدسلوکی روابط شامل ہیں)

ٹویٹر نے گزشتہ ماہ کے دوران سیکورٹی کے مسائل کا حصہ لیا ہے. اس سال کے شروع میں کسی نے امریکی صدر براک اوبامہ، برٹنی سپیئرس اور دیگر کے ٹویٹر اکاؤنٹس تک رسائی حاصل کی.

حال ہی میں سکیمرز سائٹ پر زیادہ جارحانہ بن گئے ہیں. لوگوں کو ٹویٹر کے ذریعہ تلاش کرنے پر کلکس حاصل کرنے کی امیدوں میں نئے اکاؤنٹس اور پوسٹ کے سپیم پیغامات قائم کیے جائیں گے.

اور ٹویٹر اکاؤنٹس کو ہیک کرتے ہوئے ابھی بھی نایاب ہیں، وہ متاثرین تک پہنچنے کے لئے زیادہ مؤثر طریقہ ہیں، رج مائیکرو کے ساتھ ایک محققین ریک فرگوسن. گری وارنر کے مطابق، "اگر آپ ایک اکاؤنٹ پر لے جا سکتے ہیں جس میں چند ہزار پیروکار ہیں تو آپ اپنی سرمایہ کاری پر بہت بہتر واپسی حاصل کرسکتے ہیں"

گائے کااساکا کی طرف سے پوسٹ کیا گیا ٹروجن کا لنک 1،600 سے زائد افراد کی پیروی کرتا ہے. برمنگھم میں القاعدہ کے یونیورسٹی کے ساتھ کمپیوٹر فورسنکس میں تحقیق کے ڈائریکٹر.

اگر ونڈوز صارف اصل میں اسکام کے لئے آتا ہے اور کاسااساک سے منسلک ٹروجن ڈاؤن لوڈ کرتا ہے تو، سافٹ ویئر اپنے ڈی این ایس (ڈومین نام سسٹم) سرور کو تبدیل کرے گا. ہیکرز کی طرف سے کنٹرول کیا جاتا ہے. واورنر نے کہا کہ یہ انہیں مزید معلومات چوری کرنے کے لۓ دیتا ہے، جیسے ہی ٹویٹر پاس ورڈ یا آن لائن بینکنگ کے اعتبار سے بھی. "آپ ایک ایسے DNS سرور کا استعمال کر رہے ہیں جو مجرمین کے ذریعہ کنٹرول کرتی ہیں جو آپ کو کسی بھی ویب سائٹ پر آپ کی طرف اشارہ کرسکتے ہیں اور آپ یقین رکھتے ہیں کہ اس سائٹ پر آپ نے اپنے براؤزر میں ٹائپ کیا ہے."

میک صارفین اسی طرح کے پروگرام کو ڈاؤن لوڈ کرسکتے ہیں، مکافی کے ترجمان نے بتایا کہ جس نے ان کو بدسلوکی DNS سرور پر اشارہ کیا ہے.

آئی ایس جی نیوز سروس کے ذریعہ چھوڑ دیا گیا پیغامات کا جواب نہیں دیا گیا، لیکن انہوں نے منگل کو دوپہر کے آخر میں ایک ٹویٹر پیغام چھوڑ دیا. یہاں تک کہ آپ جانتے ہیں کہ لیائٹون Meester جنسی ٹیپ ٹویٹ یہاں میری ندی میں داخل ہوگیا ہے. سب کو معاف کریں. دکھائیں بات یہ ہے کہ میں بھی نہیں جانتا کہ وہ کون ہے! " اس نے لکھا. اگرچہ کاساشی نے اعتراف کیا کہ انہوں نے لنک شائع نہیں کیا، اس نے اس کو اپنے ٹویٹر کے صفحے سے بھی دور نہیں کیا.