Twitter atrakcyjnym celem dla cyberprzest臋pc贸w
Kaspersky Lab, producent rozwi膮za艅 do ochrony danych, ostrzega u偶ytkownik贸w przed narz臋dziem hakerskim TwitterNET Builder wykorzystywanym do tworzenia botnet贸w za po艣rednictwem Twittera.
Aktualnie istniej膮 dwie wersje programu TwitterNET Builder. Pierwsza z nich wykorzystuje szkodliwe polecenia ze sta艂ymi nazwami. Druga wersja programu, kt贸ra zosta艂a wykryta przez specjalist贸w z Kaspersky Lab, pozwala jego u偶ytkownikom zmienia膰 nazwy polece艅, co utrudnia zidentyfikowanie, z kt贸rych kont Twittera kontrolowane s膮 botnety.
Wystarczy tylko kilka klikni臋膰 myszk膮, aby utworzy膰 szkodliwy kod pozwalaj膮cy na zmienianie zainfekowanych komputer贸w w zombie, kt贸rych po艂膮czenie utworzy botnet - sie膰 zainfekowanych komputer贸w na us艂ugach cyberprzest臋pcy. Nast臋pnie botnety kontrolowane s膮 za po艣rednictwem konta za艂o偶onego na mikroblogu Twitter. Takie sieci wykorzystywane s膮 g艂贸wnie do wysy艂ania spamu oraz przeprowadzania atak贸w typu DDoS (Distributed Denial of Service).
TwitterNET Builder jest darmowym programem, kt贸rego ch臋tnie u偶ywaj膮 wszyscy hakerzy, a w szczeg贸lno艣ci nowicjusze.
"Szkodliwy kod nie posiada w艂asnych mechanizm贸w dystrybucji i musi by膰 r臋cznie uruchomiony na komputerze ofiary", m贸wi David Jacoby, ekspert z Kaspersky Lab. "Mo偶e si臋 to jednak odby膰 przy u偶yciu ataku przeprowadzonego podczas odwiedzania zainfekowanej strony WWW lub przy u偶yciu robaka rozprzestrzenianego za po艣rednictwem nowych luk z zabezpieczeniach system贸w i innych aplikacji".
Ostatnimi czasy Twitter przyci膮ga coraz wi臋cej haker贸w i tw贸rc贸w szkodliwych program贸w.
"Od po艂owy marca coraz popularniejsza staje si臋 kradzie偶 danych pozwalaj膮cych na uzyskanie dost臋pu do kont Twittera oraz umieszczanie w tym serwisie szkodliwych odno艣nik贸w. Obserwujemy tak偶e wzrost tendencji do handlowania tymi danymi", m贸wi Costin Raiu, ekspert z Kaspersky Lab, cz艂onek Globalnego Zesp贸艂u ds. Bada艅 i Analiz (GReAT).
Obecnie na rosyjskoj臋zycznych forach haker贸w kwitnie handel zinfiltrowanymi kontami u偶ytkownik贸w Twittera. Ich cena waha si臋 od 100 do 200 dolar贸w ameryka艅skich. Wszystko zale偶y od liczby u偶ytkownik贸w - im wi臋cej os贸b 艣ledzi dane konto, tym wi臋ksza jest jego cena. Kradzie偶 konta mo偶e odby膰 si臋 na dwa sposoby: przy u偶yciu trojan贸w wykradaj膮cych dane uwierzytelniaj膮ce bezpo艣rednio od u偶ytkownik贸w lub za pomoc膮 stron phishingowych 偶膮daj膮cych wprowadzenia tych danych. Po dostaniu si臋 na konto cyberprzest臋pcy mog膮 wysy艂a膰 z niego szkodliwe wiadomo艣ci, kt贸re wygl膮daj膮 jakby pochodzi艂y od prawowitego w艂a艣ciciela konta. Mog膮 te偶 po prostu sprzeda膰 konto.
Specjali艣ci z Kaspersky Lab zalecaj膮, aby u偶ytkownicy podchodzili ostro偶nie do wiadomo艣ci otrzymywanych za po艣rednictwem portali spo艂eczno艣ciowych. Nale偶y tak偶e pami臋ta膰 o uaktualnianiu swoich program贸w antywirusowych oraz system贸w operacyjnych i wykorzystywanych aplikacji.
殴r贸d艂o: Kaspersky Lab |