Existem hoje duas variantes conhecidas do TwitterNET Builder. A primeira utiliza comandos maliciosos com nomes estáticos. A segunda variante, detectada pela Kaspersky Lab, permite mudar os nomes de comando, o que faz com que seja mais difícil identificar as contas do Twitter que estão a ser usadas para controlar as botnets. “Este código malicioso não inclui qualquer mecanismo de distribuição e tem que ser instalado manualmente no computador da vítima, mas pode ser executado quando combinado com um ataque drive-by ou com um worm que se distribui através de uma nova vulnerabilidade”, assegura o analista da Kaspersky Lab, David Jacoby.
Recentemente, o serviço de microblogging Twitter tem vindo a captar cada vez mais a atenção dos criadores de malware e dos hackers.
“O roubo de credenciais e a publicação de links maliciosos no Twitter aumentou consideravelmente desde meados de Março, e todos os dias vemos mais e mais projectos desenhados para fazer dinheiro com estes dados”; explica Costin Riau, director da equipa de investigação e análise da Kaspersky Lab.
Os fóruns de hackers russos estão a fazer negócio com as contas comprometidas do Twitter. Cerca de mil contas comprometidas estão a ser oferecidas no mercado por um preço aproximado de 100 a 200 dólares. O custo depende do número de utilizadores – quantos mais ‘seguidores’ tenha a conta, mais elevado será o seu preço. As contas são comprometidas utilizando dois métodos: trojans que roubam as credenciais do Twitter directamente do utilizador e esquemas de phishing que utilizam falsos pedidos de autorização em sites falsos que imitam a página original. Assim que os ciber-criminosos têm acesso a uma conta, podem dar início a um mailing malicioso, que parece vir do legítimo dono da conta, ou simplesmente podem vender a conta a terceiros para propósitos similares.
A Kaspersky Lab recomenda aos utilizadores que sejam especialmente cuidadosos com as mensagens que recebem de sites de redes sociais e que se certifiquem que a sua solução antivírus está sempre actualizada.
Recentemente, o serviço de microblogging Twitter tem vindo a captar cada vez mais a atenção dos criadores de malware e dos hackers.
“O roubo de credenciais e a publicação de links maliciosos no Twitter aumentou consideravelmente desde meados de Março, e todos os dias vemos mais e mais projectos desenhados para fazer dinheiro com estes dados”; explica Costin Riau, director da equipa de investigação e análise da Kaspersky Lab.
Os fóruns de hackers russos estão a fazer negócio com as contas comprometidas do Twitter. Cerca de mil contas comprometidas estão a ser oferecidas no mercado por um preço aproximado de 100 a 200 dólares. O custo depende do número de utilizadores – quantos mais ‘seguidores’ tenha a conta, mais elevado será o seu preço. As contas são comprometidas utilizando dois métodos: trojans que roubam as credenciais do Twitter directamente do utilizador e esquemas de phishing que utilizam falsos pedidos de autorização em sites falsos que imitam a página original. Assim que os ciber-criminosos têm acesso a uma conta, podem dar início a um mailing malicioso, que parece vir do legítimo dono da conta, ou simplesmente podem vender a conta a terceiros para propósitos similares.
A Kaspersky Lab recomenda aos utilizadores que sejam especialmente cuidadosos com as mensagens que recebem de sites de redes sociais e que se certifiquem que a sua solução antivírus está sempre actualizada.
{mosgoogle}
