توییتر دومین کرمی را که در فیدهای کاربران این سرویس میکرو وبلاگ نویسی پیامهای نامطلوب ارسال می کرد، متوقف کرد.
به گزارش ایسنا، برای دومین بار در کمتر از یک هفته است که این سرویس هدف حمله کرم اینترنتی قرار می گیرد.
بر اساس گزارش فروشنده امنیتی سوفوس، کاربرانی که اشتراک توییتر آنها به این کرم آلوده می شد شاهد ارسال شدن پیامی به اشتراک خود بودند که لینک یک سایت نیز همراه آن بود.
اگر کسی بر روی این لینک کلیک می کرد، پروفایلش به سرقت رفته و لینک مشابه را مجددا ارسال کرده و احتمال آلوده شدن یکی از هواداران کاربر و انتشار این کرم را افزایش می داد.
طبق هشدار سوفوس، این کرم برای ارسال شدن به اشتراک کاربران توییتر از تکنیک CSRF استفاده کرده است. در یک حمله CSRF، یک برنامه وب فریب داده می شود تا تقاضای یک وب سایت مخرب را بپذیرد.
این حمله برای کسانی که بر روی لینک کلیک می کردند غیرقابل مشاهده بود و کاربران بازدید کننده از لینک، تنها یک صفحه ساده مشاهده می کردند اما پشت صحنه پیامهایی به توییتر ارسال می شد تا از اشتراک کاربر ارسال شود.
