Twitter suspendă conturile utilizatorilor cu computerele infectate

Twitter suspendă conturile unor utilizatori ai căror computere au căzut victime ale unui software rău intenționat care a vizat alte site-uri precum Facebook și MySpace.

Malware-ul, Koobface, este conceput să se răspândească prin verificarea pentru a vedea dacă o persoană este conectată într-o rețea socială. Apoi va posta mesaje frauduloase pe contul Twitter al persoanei, incercand sa-i atraga pe prietenii sa faca click pe link, ceea ce duce apoi la un site web malware care incearca sa infecteze PC-ul.

Serviciul popular de microblogging a avut un impact puternic ca un nou platformă de comunicare, cum ar fi furnizarea de informații la fața locului de la participanții la protestele recente din timpul alegerilor prezidențiale din Iran. Dar este, de asemenea, vizate de infractori și hackeri, care o utilizează ca o modalitate de a infecta PC-urile oamenilor cu software rău intenționat.

[Citirea în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Twitter este cel mai nou site să fie vizate de o variantă de Koobface, a declarat Rik Ferguson, consilier senior de securitate pentru Trend Micro. Alte site-uri au inclus Bebo, Hi5, Friendster si LiveJournal, conform echipei US Computer Emergency Readiness Team.

"Koobface are o istorie lunga si ingrozitoare si a avut un succes relativ la infectarea masinilor", a spus Ferguson. câteva sute de conturi au fost infectate cu ultimele eforturi ale Koobface, potrivit lui Ryan Flores, un cercetător în domeniul amenințărilor avansate, care scrie pe blogul lui Trend. Când a făcut prima sa apariție cu câteva săptămâni în urmă pe Twitter, Koobface a trimis doar trei URL-uri scurtate (Uniform Resource Locators) care duc la malware. Flores a scris că Koobface trimite mai multe link-uri rău de această dată.

Folosirea serviciilor de scurtare a URL-urilor pe Twitter a făcut dificil pentru oameni să spună la ce site Web vor ajunge, a spus Ferguson. Cu toate acestea, instrumentele Twitter, cum ar fi TweetDeck, vor afișa adresa URL completă, ceea ce poate ajuta oamenii să facă o judecată mai bună în ceea ce privește securitatea.

Unele dintre legăturile rele ale Koobface au publicat, de exemplu, clipurile lui Michael Jackson, încearcă să atenueze interesul oamenilor în evenimentele actuale de știri, a declarat Graham Cluley, consultant senior în tehnologia Sophos. Dacă o persoană a urmat legătura, ar duce la un site Web care să ceară utilizatorului să descarce un upgrade pentru jucătorii multimedia Flash, dar de fapt Koobface, a spus el.

Dar Twitter a fost destul de rapid la închiderea conturilor persoanelor care sunt infectate cu Koobface și resetându-le parolele, a spus Cluley.

Malware-ul sa răspândit, de asemenea, pe Twitter prin conturi false care au fost înregistrate folosind unelte automate. Ferguson a spus că Twitter ar putea să se protejeze într-o oarecare măsură de acest lucru prin trimiterea unui link de verificare la o adresă de e-mail în timpul înregistrării, ceea ce face mai dificilă înregistrarea conturilor manechinului în masă.

Koobface primește instrucțiuni de la un server de comandă-comandă, care spune malware-ului ce mesaje să trimită. Cu toate acestea, Koobface este periculos pe alte niveluri, deoarece poate fura și datele de pe un PC sau poate descărca alte programe malware.

În general, programele de securitate ar trebui să detecteze versiunile inițiale ale Koobface. Cu toate acestea, creatorii sai sunt crafting variante de malware pentru a incerca sa scape de detectare, Ferguson a spus. Ei fac asta prin obfuscarea codului lui Koobface și comprimarea lui, ceea ce poate face mai dificil pentru software-ul de securitate la fața locului.