Technologie » Internet

Szkodliwe oprogramowanie w historii Twittera - kalendarium Kaspersky Lab

Szkodliwe oprogramowanie w historii Twittera - kalendarium Kaspersky Lab
Zobacz więcej zdjęć »
Kaspersky Lab przedstawia kalendarium zagrożeń atakujących Twittera na przestrzeni pięciu lat istnienia tego portalu społecznościowego. Mimo krótkiej historii Twitter doświadczył wielu incydentów związanych z naruszeniem bezpieczeństwa.

W ubiegłym tygodniu Twitter obchodził 5 rocznicę swojego powstania. Portal ten powstał w 2006 roku i szybko stał się istotnym elementem codziennego życia wielu osób, które próbują przekazać swoje myśli w 140 znakach. Serwis ten był również wykorzystywany w wielu kampaniach rozprzestrzeniania szkodliwego oprogramowania i do dzisiaj stanowi skuteczną platformę ataków.  

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

 

Twitter padł ofiarą różnych rodzajów ataków obejmujących między innymi włamanie na jego konta administracyjne oraz kradzież kont użytkowników. W 2010 roku Federalna Komisja Handlu wniosła oskarżenia przeciwko Twitterowi z powodu ogromnej popularności tego portalu oraz liczby luk wykrywanych w jego systemie bezpieczeństwa. W efekcie Twitter musiał przyjąć nowe polityki bezpieczeństwa, łącznie z takimi opcjami bezpieczeństwa jak domyślne połączenie z wykorzystaniem bezpiecznego protokołu SSL.    

 

Poniżej przedstawiamy kalendarium wybranych wydarzeń z barwnej historii zagrożeń na Twitterze:

 

Kwiecień 2007

Wykryto lukę w systemie uwierzytelniania SMS, która pozwalała na aktualizację statusu innej osoby za pośrednictwem wiadomości tekstowej. Aby usunąć tę lukę, Twitter wprowadził opcję kodów PIN.    

 

Sierpień 2008

Twitter padł ofiarą ataków cyberprzestępców, którzy zamieścili specjalnie spreparowaną stronę z reklamą erotycznego filmu wideo. Po kliknięciu użytkownik był infekowany trojanem-downloaderem, który podszywał się pod nową wersję aplikacji Adobe Flash. 

 

Luty 2009

Ataki “clickjacking”. Użytkownicy Twittera widzieli na śledzonych przez siebie kontach odsyłacze z wiadomością “Don’t click”. Ci, którzy kliknęli odsyłacze, padli ofiarą tzw. porwania kliknięć (ang. clickjacking).

 

Kwiecień 2009

Twitter padł ofiarą licznych wariantów ataków XSS (cross-site scripting). Zagrożenie polegało na rozsyłaniu tysięcy wiadomości zawierających słowo “Mikeyy” (był to pseudonim autora szkodliwego programu). 

 

Kwiecień 2009

Francuski haker uzyskał dostęp do panelu administracyjnego Twittera. Na zrzutach ekranu było widać, że ktoś posiada dostęp do kont należących do wielu znanych gwiazd, takich jak Britney Spears czy Ashton Kutcher. 

 

Czerwiec 2009

Cyberprzestępcy uzyskali dostęp do systemu wyświetlania najpopularniejszych tematów na Twitterze w celu rozprzestrzeniania szkodliwego oprogramowania. W ten sposób zachęcali użytkowników do odwiedzania fałszywych stron zawierających rzekomo ekskluzywne filmy oraz infekowania ich szkodliwym oprogramowaniem.

 

Czerwiec 2009

Porwano konto na Twitterze należące do Guya Kawasaki, wykorzystując je do rozprzestrzenienia szkodliwego oprogramowania dla systemu Windows oraz Mac. Ofiarą padło ponad 130 tys. użytkowników.  

 

Lipiec 2009

Pojawiła się nowa modyfikacja robaka Koobface rozprzestrzeniająca się za pośrednictwem kont użytkowników Twittera. Gdy zainfekowany użytkownik próbował zalogować się na Twitterze, Koobface przechwytywał sesję i publikował w jego imieniu tweeta w celu zainfekowania innych użytkowników.    

 

Sierpień 2009

Konto na Twitterze zostało wykorzystane jako centrum kontroli botnetów. Tweety zawierały specjalny kod, który był pobierany, odszyfrowywany i zapisywany jako komponent infekcji w celu uaktualnienia szkodliwego oprogramowania na wcześniej zaatakowanych maszynach.

 

Maj 2010

Wykryto błąd pozwalający cyberprzestępcy na wymuszenie na innych użytkownikach, aby “śledzili” go. 

 

Czerwiec 2010 

Twitter zawarł ugodę z Federalną Komisją Handlu, na mocy której musiał podjąć kilka działań zabezpieczających informacje użytkowników. Jeden z warunków przewidywał przeprowadzanie co pół roku audytu bezpieczeństwa.     

 

Wrzesień 2010

Wykryto szkodliwy kod typu „MouseOver”. Wystarczyło najechać myszką na zainfekowany tweet, aby uruchomić robaka, który wyświetlał posty na koncie użytkownika. Exploit ten został później wykorzystany do wyświetlania reklam wyskakujących oraz odsyłaczy do pornograficznych stron internetowych.      

  Treść informacji oraz załączoną infografikę można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »