Twitter, nou objectiu dels cibercriminals

Compartir

TwitterKaspersky Lab alerta als usuaris sobre una eina que empren els hackers anomenada TwitterNET Builder que es pot usar per a crear botnets que es controlen a través de Twitter.

Nota de premsa/Redacció – Actualment hi ha dues variants conegudes de TwitterNET Builder. La primera empra comandes malicioses amb noms estàtics. La segona variant, detectada per Kaspersky Lab, permet canviar els noms de la comanda, el que fa més difícil identificar quins comptes de Twitter s’estan utilitzant per controlar les botnets.

Només fan falta un parell de clics per a crear un codi maliciós capaç de convertir ordinadors infectats en zombies, que quan s’uneixen formen una botnet. Les botnets es controlen a través d’un compte creat en el servei de microblogging Twitter. Aquest tipus de botnets s’utilitzen per dur a terme pràctiques habituals entre els ciberdelinqüents, com ara distribuir spam, realitzar atacs DDoS, etc.

TwitterNET Builder està disponible de manera gratuïta i es dirigeix a tot tipus de crackers, sobretot principiants.

Aquest codi maliciós no inclou cap mecanisme de distribució i s’ha d’instal·lar manualment a l’ordinador de la víctima, però es pot executar quan es combina amb un atac drive-by o amb un cuc que es distribueix a través d’una nova vulnerabilitat”, assegura l’analista de Kaspersky Lab David Jacoby.

Recentment, el servei de microblogging Twitter ha estat captant més i més l’atenció dels escriptors de malware i dels hackers.

El robatori de credencials i la publicació d’enllaços maliciosos a Twitter ha augmentat considerablement des de mitjans de març, i cada dia veiem més i més projectes dissenyats per a fer diners amb aquestes dades”; explica Costin Riau, director de l’equip d’investigació i anàlisi de Kaspersky Lab.

Els fòrums de hackers russos estan fent un gran negoci amb els comptes compromesos de Twitter. Al voltant de mil comptes compromesos s’estan oferint al mercat per un preu aproximat de 100 a 200 dòlars. El cost depèn del nombre d’usuaris – quants més ‘seguidors’ tingui el compte, més gran serà el seu preu. Els comptes es comprometen emprant dos mètodes: troians que roben les credencials de Twitter directament de l’usuari i estafes de phishing que empren falses peticions d’autoritzacions en llocs falsos que imiten la pàgina original. Un cop els cibercriminals tenen accés a un compte, poden començar una publitramesa maliciosa, que aparentment envia el legítim amo del compte, o simplement poden vendre el compte a altres per a propòsits semblants.

Kaspersky Lab recomana als usuaris que siguin especialment curosos amb els missatges que reben de llocs de xarxes socials i que s’asseguren de que la seva solució antivirus sempre estigui actualitzada.

YCOM
Últimes entrades de YCOM (Veure'ls tots)