Zbog čega su pogrešaci u sigurnosti Rudyja Giulianija na Twitteru propali
Kada jedno pismo otpusti, dolazite do zlonamjernih reklama, a ne do web mjesta bivšeg cara za cyber-sigurnost. Ponekad, pogrešno slovo na web stranici znači slanje posjetitelja na 404 stranicu. Kad ste Rudy Giuliani, to znači da stotine tisuća sljedbenika možete izravno poslati virusu.
Hakeri su iskoristili zablude u tvitovima bivšeg gradonačelnika New Yorka kupnjom pogrešnih imena domena i preusmjeravanjem posjetitelja na lažnu stranicu namijenjenu širenju zlonamjernog softvera, a ne na originalnu stranicu koju je Giuliani mislio upisati.
Jerome Segura, direktor obavještajnih podataka o prijetnjama u tvrtki za cyber-sigurnost Malwarebytes, otkrio je tvit poslan u nedjelju s oštrim tipkanjem koje je dovelo do web stranice koja je navela posjetitelje da preuzmu proširenje za Google Chrome koje će čitati povijest pregledavanja ljudi i mijenjati njihovu zadanu tražilicu.
Tipovanje u čučnjevima uobičajena je prijetnja na mreži jer hakeri kupuju imena domena za popularne web stranice u nadi da će netko propustiti pismo, završe na lažnoj stranici i zaraze se.
No dok ti napadi ciljaju na širu javnost, Giulianijeve pogreške na Twitteru otvaraju prometnicu na kojoj hakeri mogu izravno ciljati njegove više od 654.000 sljedbenika – uključujući političare, novinare i članove Trumpove organizacije poput Donalda Trumpa mlađeg – tko bi bio izloženi svojim pogreškama u obliku zlonamjenskog softvera.
Ciljano tipovanje u čučnjevima za tweetove nije uobičajena metoda napada, rekao je Segura. No, zato što Giuliani tako često piše pogrešake u svojim tvitovima, napadači to doživljavaju kao otvor, rekao je sigurnosni istraživač.
“Pomalo se oslanjate na korisnika koji će izvršiti te pogreške i one se dogode jednom u plavom mjesecu, tako da to nije idealno za napadače”, rekla je Segura. “S njim su, samo gledajući zadnjih nekoliko dana, bilo više puta u kojima je greškom stvarao veze.” Giuliani, koji je u jednom trenutku proglašen carem kibernetičke sigurnosti Trumpove administracije, trebao je poslati svoje sljedbenike na njegovu web stranicu, RudyGiulianics.com u tvitu u nedjelju. Umjesto toga, njegov tweet stavio je prostor nakon Rudija, a posjetitelje je poslao na Giulianics.com.
To je svijet razlike između to dvoje. Stvarno web mjesto Giulianija registrirano je 10. siječnja, a analiza tvrtke Segura nije pokazala znakove zlonamjernog softvera na toj stranici prilikom provjere 28. siječnja.
Lažna web stranica Giulianics.com registrirana je 31. siječnja i preusmjerava je oko šest puta, i to sve putem web stranica koje prikupljaju podatke o praćenju posjetitelja, dok ne dođe na nezaštićeno web mjesto koje želi instalirati adware.
Proširenje, “Privatno sigurno pregledavanje”, BleepingComputer je označeno kao adware i čita podatke o pregledavanju ljudi i mijenja zadatu tražilicu. BleepingComputer ga je prvi put pronašao putem tipkane domene za vlastitu web stranicu u 2018. godini.
“Pomoću malvertiranja, na temelju vašeg uređaja, mogli biste završiti na stranici za preuzimanje putem prijenosa i zaraziti se računalom”, rekla je Segura. “Kad vidite domenu registriranu na Giulianijevom tvitu sa zlonamjernim softverom, to nikome nije dobro.” Ovo nije prvi put da su ljudi koristili pogreške u tvitovima Giulianija.
U studenom 2018. Giuliani je poslao tweet gdje nije stavio razmak između “G-20” i “. In”, čineći ga URL-om. Ta veza nije vodila na stranicu sve dok korisnik Twittera Jason Velazquez nije vidio pogrešku i registrirao naziv domene kako bi postao anti-Trump web stranica. Za izradu je trebalo oko 15 minuta.
Velazquez je rekao da nije iznenađen što hakeri iskorištavaju Giulianijeve pogreške u obradi, napominjući kako je tipo-čučanj uobičajena metoda napada na mreži.
“Mislim da je iznenađujuće što naš bivši savjetnik za cyber-sigurnost nije smislio kako ispraviti hipervezu na svoje sljedbenike”, rekao je. “Ili se čini da ne razumije da Twitter hipervezuje bilo što sa strukturom URL-a.”
Više od godinu dana kasnije, nije se mnogo promijenilo za Giulianijeve pogreške u Twitteru. U nedjelju ujutro tvitnuo je još jednu pogrešnu vezu na svoju web stranicu, u ovoj je pisalo RudyGiuliancs.com, a u URL-u je nedostajalo posljednje “i”.
To je ime domene registrirano 7. veljače, što pokazuje da ljudi stvaraju otkucane verzije Giulianijeve web stranice u iščekivanju promašaja, rekao je Segura.
Taj je URL preusmjeren na stranicu Wikipedije zbog skandala s Trumpom u Ukrajini.
U drugom tweetu koji je Segura pronašla, poslanom tijekom vikenda, Giuliani je zaboravio staviti razmak između “Watch” i “RudyGiulianics.com”. Ime domene registrirano je dan nakon, i posjetitelje je preusmjerilo na web stranicu kako bi im pomogli kod ovisnosti o drogama.
“Ovo nije slučajno. S obzirom na njegovu povijest i obradu pogrešaka pri upisu možete registrirati prilično bliske domene i nadati se da je pogriješio”, rekao je Segura.
Otkrio je Segura da je mnoge pogreške u pogreškama koje je Giuliani napisao napisane s iPada. Preporučio je Giuliani-u ili početi kopirati i zalijepiti provjerene veze za Twitter ili samo započeti koristiti tipkovnicu kako bi napravio manje pogrešaka pri upisu.
U siječnju, New York.
