Na oficjalnym blogu laboratorium firmy Sophos Plc pojawił się interesujący wpis dotyczący zmiany polityki bezpieczeństwa popularnego serwisu mikroblogowego Twitter.
Zmiana dotyczy uwierzytelniania użytkowników w serwisie, a ściślej - haseł, z których użytkownicy korzystają by zalogować się do swoich profili w serwisie Twitter.
więcej »Pomimo spowolnienia wzrostu ilości szkodników popularną ofiarą ataków nadal pozostają użytkownicy systemów Windows. Ogólne analizy zakładają kolejne duże zyski cybermafii. Spam, oprogramowanie szpiegujące i reklamowe zapewni stały przypływ gotówki i pełne kieszenie twórców szkodliwego oprogramowania.
W pierwszej połowie 2009 roku udało się zabezpieczyć wiele źródeł działalności hakerów w sieci. Teraz w odpowiedzi zauważamy znaczny wzrost zagrożeń z nowych, mniej chronionych obszarów wirtualnego świata. Największym zagrożeniem są spreparowane internetowe strony lub zarządzane bezpośrednio przez cyberprzestępczy świat witryny internetowe.
Drugie półrocze 2009 naturalnie rozpoczęliśmy z rekordowym poziomem internetowych szkodników. W sumie w pierwszych sześciu miesiącach bieżącego roku G Data zidentyfikowała 663.952 pozycji malware. To dwa razy więcej w porównaniu do poprzedniego okresu.
Niemniej jednak, można powiedzieć, że tempo wzrostu nie jest już tak wysokie. Notujemy mniejszy wzrost szkodników w stosunku do poprzednich kwartałów.
więcej »Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest” lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.
Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.
- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.
ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowania komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.
więcej »Twitter jest darmowym portalem społecznościowym umożliwiającym prowadzenie mikrobloga, który pozwala użytkownikom na wysyłanie i otrzymywanie krótkich wiadomości tekstowych. 11 kwietnia na portalu tym zaczął rozprzestrzeniać się szkodliwy program o nazwie Net-Worm.JS.Twettir.
Robak wykorzystywał luki w zabezpieczeniach tego portalu, które umożliwiały przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie kont użytkowników. Konto było infekowane, po tym jak użytkownik odwiedzał zmodyfikowaną stronę na portalu Twitter lub był przekierowywany na promowaną stronę internetową, klikając odsyłacz w wiadomościach, które rzekomo pochodziły od jego znajomych. W procesie infekcji wykorzystywany był scenariusz JavaScript.
Przez następne kilka dni na portalu Twitter krążyły różne wersje tego robaka, wywołując kilka fal infekcji. Według administratorów portalu Twitter, wszystkie dziury na tej stronie zostały już usunięte. Nic nie wskazuje na to, że w wyniku ataku skradziono dane uwierzytelniające użytkowników lub przechwycono hasła, numery telefonu i inne poufne informacje.
Do stworzenia robaka Net-Worm.JS.Twettir przyznał się 17-letni nowojorczyk, Michael Mooney. Jak wyjawił BNO News, napisał tego robaka XSS „z nudów”. Dodał również, że chciał wskazać projektantom stron luki w ich produktach oraz promować swoją własną stronę poprzez odsyłacz w fałszywych wiadomościach na Twitterze.
więcej »
