Oggi è il 03 dicembre 2021
Direzione Giornalistica: ANNA BRUNO 
 

Twitter terreno per criminali informatici con TwitterNET Builder

Kaspersky Lab segnala la diffusione di TwitterNET Builder uno strumento utilizzato dagli hacker che può creare botnet controllate via Twitter.

Esistono attualmente due varianti conosciute di TwitterNET Builder. La prima variante utilizza i comandi maligni con nomi statici. La seconda variante, rilevata da Kaspersky Lab, permette agli utenti di modificare il nome del comando, cosa che rende più difficile identificare quali account Twitter sono utilizzati per il controllo delle botnet.
Ci vogliono solo un paio di clic del mouse per creare un codice dannoso in grado di trasformare i computer infetti in zombie, che una volta uniti formeranno una botnet. Le botnet saranno poi controllate tramite un account attivato sul popolare servizio di microblogging Twitter. Queste botnet verranno successivamente utilizzate per le consuete pratiche di distribuzione di spam o per effettuare attacchi DDoS, ecc.
TwitterNET Builder è disponibile gratuitamente e sta diventando molto utilizzato dagli hacker di ogni tipo, specialmente principianti.
"Questo codice maligno non contiene alcun meccanismo di distribuzione e deve essere eseguito manualmente sul computer della vittima, ma questi strumenti possono essere eseguiti quando sono combinati con un attacco drive-by o un worm che si diffonde attraverso una nuova vulnerabilità", afferma David Jacoby nel suo blog.”
Recentemente, il servizio di microblogging Twitter ha attirato l'attenzione sempre maggiore di autori di malware e hacker. "Il furto di dati e la pubblicazione di link maligni su Twitter sono aumentati sensibilmente da marzo e stiamo osservando che vengono creati nuovi schemi per realizzare soldi dal furto di questi dati," sostiene Costin Raiu, direttore di Kaspersky Lab Global Research & Analysis Team. I forum di hacker in lingua russa stanno facendo affari d'oro sugli account Twitter manomessi. Migliaia di account manomessi sono messi in vendita da 100 USD a 200 USD. Il prezzo dipende dal numero di utenti - più l’account è seguito, più alto sarà il prezzo. Gli account sono stati presumibilmente manomessi utilizzando due metodi di base: Trojan che rubano le credenziali degli utenti Twitter direttamente, e attacchi di phishing che utilizzano false richieste di autorizzazione su falsi siti web progettati per assomigliare all'originale. Una volta che i criminali informatici hanno accesso ad un account possono avviare una mailing maligna che sembra provenire dal legittimo titolare dell’account, o anche solo vendere l'account ad altri per scopi analoghi.
Kaspersky Lab raccomanda agli utenti di fare particolarmente attenzione ai messaggi ricevuti da siti di social networking e di controllare periodicamente che la loro soluzione antivirus sia sempre aggiornata.

Twitter terreno per criminali informatici con TwitterNET Builder

Twitter terreno per criminali informatici con TwitterNET Builder

 

Autore: Redazione FullPress
News inserita in: Sicurezza e virus
Pubblicato il: 25 maggio 2010


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter