Twitter devine o tinta foarte atractiva pentru infractorii cibernetici

Wednesday, June 2, 2010 7:33
Posted in category securitate

Kaspersky Lab atentioneaza utilizatorii referitor la un utilitar creat de hackeri, TwitterNET Builder, care poate fi folosit de catre infractorii cibernetici pentru a crea retele de tip bot (botnets), controlate prin intermediul serviciului de microblogging Twitter.

In prezent exista doua versiuni ale utilitarului TwitterNET Builder: prima foloseste comenzi malitioase cu nume statice, iar a doua – detectata de Kaspersky Lab – permite utilizatorilor sa schimbe numele comenzilor, ingreunand procesul de identificare a conturilor de Twitter folosite pentru a controla botnet-ul.

Pentru hackeri nu este foarte complicat sa scrie coduri si comenzi care transforma computerele infectate in “zombies”, care apoi pot fi interconectate pentru a forma un botnet. Aceste retele sunt controlate prin intermediul unui cont creat pe Twitter si folosite pentru a distribui spam, a initia atacuri de tip Denial of Service (DDoS) si multe altele. TwitterNET Builder este disponibil gratuit pe Internet si este foarte probabil sa fie utilizat de hackeri, in special de novici.
“Deocamdata, codul malitios nu include si un mecanism automat de distributie, deci trebuie sa fie executat manual pe computerul-victima”, spune David Jacoby, “Expert Kaspersky Lab, intr-un articol de blog. Cu toate acestea, codurile pot fi combinate cu un atac de tip drive-by (infectarea in urma vizitarii unui site virusat) sau cu un vierme care se raspndeste prin exploatarea unor vulnerabilitati software”, completeaza acesta.
In ultima perioada, Twitter a devenit o atractie din ce in ce mai mare pentru infractorii cibernetici si hackerii care scriu cod malitios.

“Furtul datelor de autentificare pe Twitter si distribuirea de link-uri infectate au crescut foarte mult incepand cu jumatatea lunii martie, iar numarul metodelor de a obtine profit financiar din astfel de activitati se intensifica”, declara Costin Raiu, Director Kaspersky Lab Global Research & Analysis Team.
Forumurile hacker-ilor din Rusia au dezvoltat deja comertul de conturi Twitter sparte. O mie de astfel de conturi se vand cu preturi care pornesc de la 100$ – 200$, in functie de numarul de followers (cu cat acesta este mai mare, cu atat creste si pretul). Metodele folosite pentru a compromite respectivele conturi sunt distribuirea de troieni cu rolul de a fura datele de autentificare si tehnicile de phishing care directioneaza utilizatorii catre clone infectate ale unor site-uri oficiale. Imediat ce infractorii cibernetici obtin acces la un cont de Twitter pot initia distribuirea de link-uri catre toate persoanele care urmaresc acel cont (acestea nebanuind ca link-urile sunt infectate, din moment ce vin din partea unei persoane in care au incredere) sau il pot vinde mai departe.
Kaspersky Lab recomanda tuturor utilizatorilor de retele sociale sa fie foarte atenti la mesajele pe care le primesc de la prieteni si sa se asigure ca folosesc o solutie de securitate cu actualizarile la zi.

Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com.

You can leave a response, or trackback from your own site.

Leave a Reply