Hackerii iau cu asalt si Twitter

Specialistii Kaspersky Lab trag un semnal de alarma asupra unui utilitar numit TwitterNET Builder, care poate fi folosit de catre infractorii cibernetici pentru a crea retele de tip “bot” (botnets), controlate prin intermediul serviciului de microblogging Twitter.

In prezent exista doua versiuni ale utilitarului TwitterNET Builder: prima foloseste comenzi malitioase cu nume statice, iar a doua permite utilizatorilor sa schimbe numele comenzilor, ingreunand procesul de identificare a conturilor de Twitter folosite pentru a controla botnet-ul.

Pentru hackeri nu este foarte complicat sa “scrie” coduri si comenzi care transforma computerele infectate in “zombies”, care apoi pot fi interconectate pentru a forma un botnet. Aceste retele sunt controlate prin intermediul unui cont creat pe Twitter si folosite pentru a distribui spam, a initia atacuri de tip Denial of Service si multe altele. TwitterNET Builder este disponibil gratuit pe Internet si este foarte probabil sa fie utilizat de hackeri, in special de novici.

“Deocamdata, codul malitios nu include si un mecanism automat de distributie, deci trebuie sa fie executat manual pe computerul-victima”, spune David Jacoby, Expert Kaspersky Lab. “Cu toate acestea, codurile pot fi combinate cu un atac de tip drive-by (infectarea in urma vizitarii unui site virusat) sau cu un vierme care se raspandeste prin exploatarea unor vulnerabilitati software”, completeaza acesta.
In ultima perioada, Twitter a devenit o atractie din ce in ce mai mare pentru infractorii cibernetici si hackerii care scriu cod malitios.

Forumurile hackerilor din Rusia au dezvoltat deja comertul de conturi Twitter sparte. O mie de astfel de conturi se vand cu preturi care pornesc de la 100 – 200 de dolari, in functie de numarul de “followers” (cu cat acesta este mai mare, cu atat creste si pretul). Metodele folosite pentru a compromite respectivele conturi sunt distribuirea de troieni cu rolul de a fura datele de autentificare si tehnicile de phishing care directioneaza utilizatorii catre clone infectate ale unor site-uri oficiale. Imediat ce infractorii cibernetici obtin acces la un cont de Twitter pot initia distribuirea de link-uri catre toate persoanele care urmaresc acel cont (acestea nebanuind ca link-urile sunt infectate, din moment ce vin din partea unei persoane in care au incredere) sau il pot vinde mai departe.

(Sursa: Kaspersky Romania)

Comenteaza