Assim que cheguei uma coisa muita estranha na minha timeline, O Sanches, não fala assim, Logo percebi que o Twitter não só dele, mas de diversas pessoas estão sendo controlados por terceiros. Não posso dizer ao certo mas aparentemente pode ter sido um ataque de phishing, já que o grande atrativo do Twitter é o compartilhamento de links.

octanefx

Removendo o “Vírus” Octanefx

Olha na verdade não chega a ser um vírus, mas não deixe de verificar seu sistema de segurança do computador. Para resolver esse problema, primeiro recomendo que siga esse nosso tutorial:

Logo depois de ter feito a revogação de acesso aos aplicativos suspeitos de nossa conta recomendo a troca de senha:

ATUALIZANDO – Como foi feito o phishing!

Não demorou muito para eu encontrar como feito o ataque, e como eu supeitava foi phishing. A Conta do usuário criou no Bit.ly a seguinte URL, http://bit.ly/sabrinasato_nua+ (sem o sinal de +), até o momento, 3:00, 40.000 pessoas tinham clicado no link:

octanefx-phishing

Twitter Octanefx

Como você pode ver na imagem do bit.ly, que criou o link foi a conta acima, resta saber se essa conta foi invadida ou se o usuário agiu de má fé. Na imagem do bit.ly vemos também a origem para uma url com uma parte criptografada obviamente para que não possamos analisar visualmente o código.

Declaração de Marcelo Octane:

Segundo o Blog Super Ativa, tudo não passa de uma brincadeira, a falha em questão explorada no script do Octane foi uma nos Cookies, uma falha do próprio twitter:

“Não se trata de um vírus, o mais proximo seria um worm, não foi eu quem descobriu, mas acredito que fui quem mais brincou com o XSS.

Aproveitei uma falha no serviço do Twitter, ao clicar no link, o usuário me enviava seus cookies e outro arquivo processava os cookies com diversas ações, como me seguir e claro, tuitar ele mesmo para se multiplicar. Comecei com apenas 50 profiles fazendo spam e em 2 horas ja eram quase 50mil contas ‘infectadas’.

A motivação de fazer a brincadeira como sempre foi rir um pouco, quem me conhece sabe que sou brincalhão, apesar da proporção que tomou, chegando aos TT’s, não prejudicou ninguém – aliás nem tenho interesse em prejudicar ninguém – Tudo foi só uma brincadeira e vi muita gente que caiu, dando risada depois porque a coisa acabou ficando hilária, alguns twitteiros fizeram comentários bem engraçados.

Mesmo depois de solucionado o problema no site do twitter, ainda posso manipular as contas por algum tempo.” – Marcelo Octane ao Blog Super Ativa

Bem, eu gosto de brincadeiras, mas eu ainda não vi a graça. Mesmo sem intenção (Eu estou muito Bonzinho hoje), o Link do Bit.ly já poderia ter sido por ele mesmo tirado do ar.

3 Comentários

  1. O Bit.ly já colocou um aviso que o link é prejudicial e o perfil do octanefx já foi removido do twitter. Bem feito. Também não achei graça nenhuma.

  2. opa, ja estou de twitter novo

    @aufx

    querendo, siga-me

    rsrs

    no proximo ataque, quem me segue fica livre, como ocorreu dessa vez, nenhum dos meus seguidores foi atacado porque seus id estavam na whitelist

DEIXE UMA RESPOSTA