Twitter torna-se alvo preferencial dos ciber-criminosos

01 jul 2010
Notícias de Vírus

Existem hoje duas variantes conhecidas do TwitterNET Builder. A primeira utiliza comandos maliciosos com nomes estáticos. A segunda variante, detectada pela Kaspersky Lab, permite mudar os nomes de comando, o que faz com que seja mais difícil identificar as contas do Twitter que estão a ser usadas para controlar as botnets.

Basta apenas um par de cliques para criar um código malicioso capaz de converter computadores infectados em máquinas zombies, que, quando se juntam, formam uma botnet. As botnets são controladas através de uma conta criada no serviço de microblogging Twitter. Este tipo de botnets é usado para levar a cabo práticas habituais entre os ciber-delinquentes, como distribuir spam, dirigir ataques DDoS, etc.

O TwitterNET Builder está disponível gratuitamente e destina-se a todo tipo de hackers, sobretudo principiantes.

“Este código malicioso não inclui qualquer mecanismo de distribuição e tem que ser instalado manualmente no computador da vítima, mas pode ser executado quando combinado com um ataque drive-by ou com um worm que se distribui através de uma nova vulnerabilidade”, assegura o analista da Kaspersky Lab, David Jacoby.

Recentemente, o serviço de microblogging Twitter tem vindo a captar cada vez mais a atenção dos criadores de malware e dos hackers.

“O roubo de credenciais e a publicação de links maliciosos no Twitter aumentou consideravelmente desde meados de Março, e todos os dias vemos mais e mais projectos desenhados para fazer dinheiro com estes dados”; explica Costin Riau, director da equipa de investigação e análise da Kaspersky Lab.

Os fóruns de hackers russos estão a fazer negócio com as contas comprometidas do Twitter. Cerca de mil contas comprometidas estão a ser oferecidas no mercado por um preço aproximado de 100 a 200 dólares. O custo depende do número de utilizadores – quantos mais ‘seguidores’ tenha a conta, mais elevado será o seu preço. As contas são comprometidas utilizando dois métodos: trojans que roubam as credenciais do Twitter directamente do utilizador e esquemas de phishing que utilizam falsos pedidos de autorização em sites falsos que imitam a página original. Assim que os ciber-criminosos têm acesso a uma conta, podem dar início a um mailing malicioso, que parece vir do legítimo dono da conta, ou simplesmente podem vender a conta a terceiros para propósitos similares.

A Kaspersky Lab recomenda aos utilizadores que sejam especialmente cuidadosos com as mensagens que recebem de sites de redes sociais e que se certifiquem que a sua solução antivírus está sempre actualizada.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para o ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.