▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Twitter nel mirino degli hacker

Kaspersky Lab segnala la diffusione di TwitterNET Builder uno strumento utilizzato dagli hacker che può creare botnet controllate via Twitter.

Autore: Redazione D.Life

Pubblicato il: 27/05/2010

TwitterNET Builder è un nuovo malware che rischia di creare diversi grattacapi agli utilizzatori di Twitter e che si presenta attualmente in due varianti. La prima variante utilizza i comandi maligni con nomi statici. La seconda variante, rilevata da Kaspersky Lab, permette agli utenti di modificare il nome del comando, cosa che rende più difficile identificare quali account Twitter sono utilizzati per il controllo delle botnet
Ci vogliono solo un paio di clic del mouse per creare un codice dannoso in grado di trasformare i computer infetti in zombie, che una volta uniti formeranno una botnet. Le botnet saranno poi controllate tramite un account attivato sul popolare servizio di microblogging Twitter. Queste botnet verranno successivamente utilizzate per le consuete pratiche di distribuzione di spam o per effettuare attacchi DDoS, ecc. 
TwitterNET Builder è disponibile gratuitamente e sta diventando molto utilizzato dagli hacker di ogni tipo, specialmente principianti. 
"Questo codice maligno non contiene alcun meccanismo di distribuzione e deve essere eseguito manualmente sul computer della vittima, ma questi strumenti possono essere eseguiti quando sono combinati con un attacco drive-by o un worm che si diffonde attraverso una nuova vulnerabilità ", afferma David Jacoby nel suo blog.
"Il furto di dati e la pubblicazione di link maligni su Twitter sono aumentati sensibilmente da marzo e stiamo osservando che vengono creati nuovi schemi per realizzare soldi dal furto di questi dati," sostiene Costin Raiu, direttore di Kaspersky Lab Global Research & Analysis Team. 
I forum di hacker in lingua russa stanno facendo affari d'oro sugli account Twitter manomessi. Migliaia di account manomessi sono messi in vendita da 100 USD a 200 USD. Il prezzo dipende dal numero di utenti - più l'account è seguito, più alto sarà  il prezzo. Gli account sono stati presumibilmente manomessi utilizzando due metodi di base: Trojan che rubano le credenziali degli utenti Twitter direttamente, e attacchi di phishing che utilizzano false richieste di autorizzazione su falsi siti web progettati per assomigliare all'originale. Una volta che i criminali informatici hanno accesso ad un account possono avviare una mailing maligna che sembra provenire dal legittimo titolare dell'account, o anche solo vendere l'account ad altri per scopi analoghi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: