Technologie » Internet
Twitter atrakcyjnym celem dla cyberprzestępców
Zobacz więcej zdjęć » |
Aktualnie istnieją dwie wersje programu TwitterNET Builder. Pierwsza z nich wykorzystuje szkodliwe polecenia ze stałymi nazwami. Druga wersja programu, która została wykryta przez specjalistów z Kaspersky Lab, pozwala jego użytkownikom zmieniać nazwy poleceń, co utrudnia zidentyfikowanie, z których kont Twittera kontrolowane są botnety.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Wystarczy tylko kilka kliknięć myszką, aby utworzyć szkodliwy kod pozwalający na zmienianie zainfekowanych komputerów w zombie, których połączenie utworzy botnet - sieć zainfekowanych komputerów na usługach cyberprzestępcy. Następnie botnety kontrolowane są za pośrednictwem konta założonego na mikroblogu Twitter. Takie sieci wykorzystywane są głównie do wysyłania spamu oraz przeprowadzania ataków typu DDoS (Distributed Denial of Service).
TwitterNET Builder jest darmowym programem, którego chętnie używają wszyscy hakerzy, a w szczególności nowicjusze.
"Szkodliwy kod nie posiada własnych mechanizmów dystrybucji i musi być ręcznie uruchomiony na komputerze ofiary", mówi David Jacoby, ekspert z Kaspersky Lab. "Może się to jednak odbyć przy użyciu ataku przeprowadzonego podczas odwiedzania zainfekowanej strony WWW lub przy użyciu robaka rozprzestrzenianego za pośrednictwem nowych luk z zabezpieczeniach systemów i innych aplikacji".
Ostatnimi czasy Twitter przyciąga coraz więcej hakerów i twórców szkodliwych programów.
"Od połowy marca coraz popularniejsza staje się kradzież danych pozwalających na uzyskanie dostępu do kont Twittera oraz umieszczanie w tym serwisie szkodliwych odnośników. Obserwujemy także wzrost tendencji do handlowania tymi danymi", mówi Costin Raiu, ekspert z Kaspersky Lab, członek Globalnego Zespółu ds. Badań i Analiz (GReAT).
Obecnie na rosyjskojęzycznych forach hakerów kwitnie handel zinfiltrowanymi kontami użytkowników Twittera. Ich cena waha się od 100 do 200 dolarów amerykańskich. Wszystko zależy od liczby użytkowników - im więcej osób śledzi dane konto, tym większa jest jego cena. Kradzież konta może odbyć się na dwa sposoby: przy użyciu trojanów wykradających dane uwierzytelniające bezpośrednio od użytkowników lub za pomocą stron phishingowych żądających wprowadzenia tych danych. Po dostaniu się na konto cyberprzestępcy mogą wysyłać z niego szkodliwe wiadomości, które wyglądają jakby pochodziły od prawowitego właściciela konta. Mogą też po prostu sprzedać konto.
Specjaliści z Kaspersky Lab zalecają, aby użytkownicy podchodzili ostrożnie do wiadomości otrzymywanych za pośrednictwem portali społecznościowych. Należy także pamiętać o uaktualnianiu swoich programów antywirusowych oraz systemów operacyjnych i wykorzystywanych aplikacji.
Komentarze (0)