טוויטר משעה חשבונות של משתמשים עם מחשבים נגועים

טוויטר משעה את חשבונותיהם של כמה מהמשתמשים שהמחשבים שלהם נפלו קורבן לתוכנה ידועה של תוכנות זדוניות, שכוונה לאתרים אחרים כגון Facebook ו- MySpace.

התוכנה הזדונית, Koobface, מיועדת להפיץ את עצמה על ידי בדיקה אם אדם מחובר לרשת חברתית. לאחר מכן הוא יפרסם הודעות מזויפות על חשבון הטוויטר של המשתמש שמנסה לפתות את החברים ללחוץ על הקישור, שמוביל לאתר אינטרנט זדוני שמנסה להדביק את המחשב.

שירות המיקרו-בלוגים הפופולרי השפיע בצורה חזקה פלטפורמת תקשורת, כגון מתן תובנה קרקעית מהמשתתפים במחאות האחרונות על הבחירות לנשיאות באיראן. אבל זה גם להיות ממוקד על ידי הרמאים האקרים, מי משתמש בו כדרך להדביק מחשבים אישיים של אנשים עם תוכנות זדוניות.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

Twitter הוא האתר האחרון להיות ממוקד על ידי גרסה Koobface, אמר ריק פרגוסון, יועץ אבטחה בכיר עבור Trend Micro. אתרים אחרים כללו את Bebo, Hi5, Friendster ו- LiveJournal, על פי צוות מוכנות החירום של ארה"ב.

"ל- Koobface יש היסטוריה ארוכה, מטושטשת, ומצליח יחסית במכונות הדבקה", אומר פרגוסון. כמה מאות חשבונות כבר נגועים על ידי המאמצים האחרונים של Koobface, על פי ריאן פלורס, חוקר איומים מתקדמים, כותב על בלוג של Trend. כאשר זה עשה את ההופעה הראשונה לפני כמה שבועות על טוויטר, Koobface היה פשוט לשלוח שלוש כתובות מקוצר (Uniform Resource Locators) המוביל תוכנות זדוניות. פלורס כתב כי Koobface שולח קישורים רעים יותר הפעם.

השימוש בשירותי קיצור כתובת אתר בטוויטר הקשו על אנשים לספר לאיזה אתר אינטרנט הם יסתיימו, אמר פרגוסון. עם זאת, טוויטר כלים כגון TweetDeck יציג את כתובת האתר המלאה, אשר יכול לעזור לאנשים לעשות שיפוט אבטחה טובה יותר, הוא אמר.

כמה קישורים רעים של Koobface פרסמו, למשל, קטעי וידאו של מייקל ג 'קסון, שבו סופרים תוכנות זדוניות מנסים לעורר עניין של אנשים באירועי חדשות עכשוויים, אמר גרהם קלולי, יועץ טכנולוגי בכיר לסופוס. אם אדם עוקב אחר הקישור, הוא יוביל לאתר אינטרנט המבקש מהמשתמש להוריד שדרוג עבור נגני המולטימדיה שלהם, אבל הוא למעשה Koobface, הוא אומר.

אבל טוויטר היה די מהיר לסגור חשבונות של אנשים הם נגועים Koobface ולאפס את הסיסמאות שלהם, אמר Cluley.

תוכנות זדוניות התפשט גם בטוויטר באמצעות חשבונות מזויפים שנרשמו באמצעות כלים אוטומטיים. פרגוסון אמר כי טוויטר יכול להישמר קצת על כך על ידי שליחת קישור אימות לכתובת דואר אלקטרוני במהלך ההרשמה, מה שהופך את זה קשה יותר לרשום חשבונות דמה בהמוניהם.

"זה אמיתי נמוך תלוי על פרי להם כתובת", פרגוסון אמר.

Koobface מקבל הוראות משרת פקודות ושליטה, אשר אומר את תוכנות זדוניות אילו הודעות לשלוח. Koobface הוא מסוכן ברמות אחרות, עם זאת, כפי שהוא יכול גם לגנוב נתונים מהמחשב או להוריד תוכנות זדוניות אחרות.

חבילות תוכנה אבטחה צריך בדרך כלל לזהות גירסאות מוקדמות של Koobface. עם זאת, יוצריו הם crafting וריאנטים של תוכנות זדוניות כדי לנסות להימלט זיהוי, אמר פרגוסון. הם עושים זאת על ידי הטשטוש של הקוד של Koobface ודחיסתו, מה שעלול להקשות על תוכנת האבטחה לאתר.