Twitter devine o ţintă foarte atractivă pentru infractorii cibernetici

În prezent există două versiuni ale utilitarului TwitterNET Builder: prima foloseşte comenzi maliţioase cu nume statice, iar a doua – detectată de Kaspersky Lab – permite utilizatorilor să schimbe numele comenzilor, îngreunând procesul de identificare a conturilor de Twitter folosite pentru a controla botnet-ul.
Pentru hackeri nu este foarte complicat să „scrie” coduri şi comenzi care transformă computerele infectate în „zombies”, care apoi pot fi interconectate pentru a forma un botnet. Aceste reţele sunt controlate prin intermediul unui cont creat pe Twitter şi folosite pentru a distribui spam, a iniţia atacuri de tip Denial of Service (DDoS) şi multe altele. TwitterNET Builder este disponibil gratuit pe Internet şi este foarte probabil să fie utilizat de hackeri, în special de novici.
„Deocamdată, codul maliţios nu include şi un mecanism automat de distribuţie, deci trebuie să fie executat manual pe computerul-victimă”, spune David Jacoby, Expert Kaspersky Lab, într-un articol de blog. „Cu toate acestea, codurile pot fi combinate cu un atac de tip drive-by (infectarea în urma vizitării unui site virusat) sau cu un vierme care se răspândeşte prin exploatarea unor vulnerabilităţi software”, completează acesta.
În ultima perioadă, Twitter a devenit o atracţie din ce în ce mai mare pentru infractorii cibernetici şi hackerii care scriu cod maliţios.
„Furtul datelor de autentificare pe Twitter şi distribuirea de link-uri infectate au crescut foarte mult începând cu jumătatea lunii martie, iar numărul metodelor de a obţine profit financiar din astfel de activităţi se intensifică”, declară Costin Raiu, Director Kaspersky Lab Global Research & Analysis Team.
Forumurile hacker-ilor din Rusia au dezvoltat deja comerţul de conturi Twitter sparte. O mie de astfel de conturi se vând cu preţuri care pornesc de la 100$ - 200$, în funcţie de numărul de „followers” (cu cât acesta este mai mare, cu atât creşte şi preţul). Metodele folosite pentru a compromite respectivele conturi sunt distribuirea de troieni cu rolul de a fura datele de autentificare şi tehnicile de phishing care direcţionează utilizatorii către clone infectate ale unor site-uri oficiale. Imediat ce infractorii cibernetici obţin acces la un cont de Twitter pot iniţia distribuirea de link-uri către toate persoanele care urmăresc acel cont (acestea nebănuind că link-urile sunt infectate, din moment ce vin din partea unei persoane în care au încredere) sau îl pot vinde mai departe.
Kaspersky Lab recomandă tuturor utilizatorilor de reţele sociale să fie foarte atenţi la mesajele pe care le primesc de la prieteni şi să se asigure că folosesc o soluţie de securitate cu actualizările la zi.