TwitterNET Builder – Noi Pericole pentru utilizatorii Twitter

twitternet builderKaspersky Lab atentioneaza utilizatorii referitor la un utilitar creat de hackeri, TwitterNET Builder, care poate fi folosit de catre infractorii cibernetici pentru a crea retele de tip „bot” (botnets), controlate prin intermediul serviciului de microblogging Twitter.

In prezent exista doua versiuni ale utilitarului TwitterNET Builder: prima foloseste comenzi malitioase cu nume statice, iar a doua – detectata de Kaspersky Lab – permite utilizatorilor sa schimbe numele comenzilor, ingreunand procesul de identificare a conturilor de Twitter folosite pentru a controla botnet-ul.


Pentru hackeri nu este foarte complicat sa „scrie” coduri si comenzi care transforma computerele infectate in „zombies”, care apoi pot fi interconectate pentru a forma un botnet. Aceste retele sunt controlate prin intermediul unui cont creat pe Twitter si folosite pentru a distribui spam, a initia atacuri de tip Denial of Service (DDoS) si multe altele. TwitterNET Builder este disponibil gratuit pe Internet si este foarte probabil sa fie utilizat de hackeri, in special de novici.

„Deocamdata, codul malitios nu include si un mecanism automat de distributie, deci trebuie sa fie executat manual pe computerul-victima”, spune David Jacoby, Expert Kaspersky Lab, intr-un articol de blog. „Cu toate acestea, codurile pot fi combinate cu un atac de tip drive-by (infectarea in urma vizitarii unui site virusat) sau cu un vierme care se raspandeste prin exploatarea unor vulnerabilitati software”, completeaza acesta.

In ultima perioada, Twitter a devenit o atractie din ce in ce mai mare pentru infractorii cibernetici si hackerii care scriu cod malitios.

„Furtul datelor de autentificare pe Twitter si distribuirea de link-uri infectate au crescut foarte mult incepand cu jumatatea lunii martie, iar numarul metodelor de a obtine profit financiar din astfel de activitati se intensifica”, declara Costin Raiu, Director Kaspersky Lab Global Research & Analysis Team.


Forumurile hacker-ilor din Rusia au dezvoltat deja comertul de conturi Twitter sparte. O mie de astfel de conturi se vand cu preturi care pornesc de la 100$ – 200$, in functie de numarul de „followers” (cu cat acesta este mai mare, cu atat creste si pretul). Metodele folosite pentru a compromite respectivele conturi sunt distribuirea de troieni cu rolul de a fura datele de autentificare si tehnicile de phishing care directioneaza utilizatorii catre clone infectate ale unor site-uri oficiale. Imediat ce infractorii cibernetici obtin acces la un cont de Twitter pot initia distribuirea de link-uri catre toate persoanele care urmaresc acel cont (acestea nebanuind ca link-urile sunt infectate, din moment ce vin din partea unei persoane in care au incredere) sau il pot vinde mai departe.

Kaspersky Lab recomanda tuturor utilizatorilor de retele sociale sa fie foarte atenti la mesajele pe care le primesc de la prieteni si sa se asigure ca folosesc o solutie de securitate cu actualizarile la zi.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “TwitterNET Builder – Noi Pericole pentru utilizatorii Twitter”

  1. Tweets that mention TwitterNET Builder – Noi Pericole pentru utilizatorii Twitter -- Topsy.com

    […] This post was mentioned on Twitter by Dragos, Radu. Radu said: TwitterNET Builder – Noi Pericole pentru utilizatorii Twitter: Kaspersky Lab atentioneaza utilizatorii referitor l… http://bit.ly/amllRm […]

Leave a Reply