Ein raffiniert gemachter Wurm breitet sich derzeit im Twitter-Universum aus. Mit der Nachricht "Don't Click <URL>" weckt er die Neugier. Wer auf den TinyURL-Link klickt, gelangt auf eine Seite mit einem Button, der die gleiche Botschaft trägt. Wer versucht den anzuklicken, verbreitet die Nachricht unfreiwillig weiter. Die Seite hat nämlich bereits einen unsichtbaren iFrame unter den Mauscursor geschoben, in dem der Anwender das Absenden des neuen Tweets unter seinem Namen bestätigt. Dazu muss er natürlich angemeldet sein, was aber in diesem Szenario recht wahrscheinlich ist.
Unter anderem einige deutsche Web-2.0-Vorreiter mit großer Anhängerschar, die die Nachricht angeklickt und somit weiterverbreitet haben, sorgten dafür, dass die infektiöse Botschaft auch im deutschsprachigen Twitter-Space lawinenartige Verbreitung findet.
Das empfehlenswerte Firefox-Add-on NoScript warnt übrigens vor einem Click-Jacking-Angriff. Einer ersten Analyse von heise Security zufolge enthält die Web-Seite keine weiteren Schadfunktionen.
Update:
Twitter hat reagiert und blockiert das Click-Jacking nun. (ju/c't)
Quelle: Chip.de