Assim que cheguei uma coisa muita estranha na minha timeline, O Sanches, não fala assim, Logo percebi que o Twitter não só dele, mas de diversas pessoas estão sendo controlados por terceiros. Não posso dizer ao certo mas aparentemente pode ter sido um ataque de phishing, já que o grande atrativo do Twitter é o compartilhamento de links.
Removendo o “Vírus” Octanefx
Olha na verdade não chega a ser um vírus, mas não deixe de verificar seu sistema de segurança do computador. Para resolver esse problema, primeiro recomendo que siga esse nosso tutorial:
Logo depois de ter feito a revogação de acesso aos aplicativos suspeitos de nossa conta recomendo a troca de senha:
ATUALIZANDO – Como foi feito o phishing!
Não demorou muito para eu encontrar como feito o ataque, e como eu supeitava foi phishing. A Conta do usuário criou no Bit.ly a seguinte URL, http://bit.ly/sabrinasato_nua+ (sem o sinal de +), até o momento, 3:00, 40.000 pessoas tinham clicado no link:
Como você pode ver na imagem do bit.ly, que criou o link foi a conta acima, resta saber se essa conta foi invadida ou se o usuário agiu de má fé. Na imagem do bit.ly vemos também a origem para uma url com uma parte criptografada obviamente para que não possamos analisar visualmente o código.
Declaração de Marcelo Octane:
Segundo o Blog Super Ativa, tudo não passa de uma brincadeira, a falha em questão explorada no script do Octane foi uma nos Cookies, uma falha do próprio twitter:
“Não se trata de um vírus, o mais proximo seria um worm, não foi eu quem descobriu, mas acredito que fui quem mais brincou com o XSS.
Aproveitei uma falha no serviço do Twitter, ao clicar no link, o usuário me enviava seus cookies e outro arquivo processava os cookies com diversas ações, como me seguir e claro, tuitar ele mesmo para se multiplicar. Comecei com apenas 50 profiles fazendo spam e em 2 horas ja eram quase 50mil contas ‘infectadas’.
A motivação de fazer a brincadeira como sempre foi rir um pouco, quem me conhece sabe que sou brincalhão, apesar da proporção que tomou, chegando aos TT’s, não prejudicou ninguém – aliás nem tenho interesse em prejudicar ninguém – Tudo foi só uma brincadeira e vi muita gente que caiu, dando risada depois porque a coisa acabou ficando hilária, alguns twitteiros fizeram comentários bem engraçados.
Mesmo depois de solucionado o problema no site do twitter, ainda posso manipular as contas por algum tempo.” – Marcelo Octane ao Blog Super Ativa
Bem, eu gosto de brincadeiras, mas eu ainda não vi a graça. Mesmo sem intenção (Eu estou muito Bonzinho hoje), o Link do Bit.ly já poderia ter sido por ele mesmo tirado do ar.
O Bit.ly já colocou um aviso que o link é prejudicial e o perfil do octanefx já foi removido do twitter.Bem feito.Também não achei graça nenhuma.
Como sou um sujeito radical,parei de clicar nos links dos encurtadores até ter um prova definitiva de que é seguro.
opa,ja estou de twitter novo
@aufx
querendo,siga-me
rsrs
no proximo ataque,quem me segue fica livre,como ocorreu dessa vez,nenhum dos meus seguidores foi atacado porque seus id estavam na whitelist