אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
שימוש חדש בטוויטר: הפעלת סוסים טרויאניים צילום: shutterstock

שימוש חדש בטוויטר: הפעלת סוסים טרויאניים

מומחה לאבטחת מידע גילה חשבונות טוויטר השולחים הודעות מקודדות, המשמשות האקרים להפעלת מחשבים של משתמשים תמימים לאיסוף מידע או להפלת אתרים

16.08.2009, 14:20 | אבנר קשתן

אתר המיקרו-בלוגינג טוויטר החל לשמש גם האקרים השולחים באמצעותו פקודות מקודדות למחשבים הנגועים בסוסים טרויאניים, כך מצאו מומחי אבטחה מחברות סימנטק ו-Arbor Networks, על פי דיווח פי.סי מגזין.

עם עלייתו של טוויטר לכותרות לאחרונה והעלייה המהירה בפופולריות שלו, החריפה גם בעיית הספאם והווירוסים המופצים דרכו. השימוש במקצרי-קישורים כגון שירות bit.ly או TinyURL כדי להכניס קישור ארוך להודעת טוויטר מרגיל אנשים ללחוץ על קישורים בלי לדעת לאיפה הם מובילים, וקצב העדכונים המהיר גורם לאנשים לקרוא וללחוץ בלי לנתח לעומק את ההודעות שהם קוראים.

במקרים רבים הקישורים מובילים לאתרים מפוקפקים המתקינים במחשב סוסים טרויאניים: תוכנות אשר רצות ברקע ומחכות לפקודות מהרשת כדי לפעול. הסוסים הטרויאניים יכולים לשמש את האקרים מאיסוף מידע רגיש כגון סיסמאות לאתרי בנקים ופרטי כרטיסי אשראי, ועד לרתימת המחשבים, ללא ידיעת בעליהם, להשתתפות במתקפות מרוכזות כדי להפיל אתרים (Distributed Denial of Service attacks), כפי שקרה לאתר טוויטר לפני כשבוע.

חוזה נזאריו, מומחה אבטחה בחברת Arbor Networks, גילה בסוף שבוע שעבר שימוש נוסף לטוויטר. חשבון טוויטר שמפיץ הודעות "זבל", רצפים בלתי קריאים של תווים. כשפיענח את ההצפנה, גילה נזאריו כמה קישורים לאתרים זמניים שבהם הותקנו תוכנות לגניבת מידע אישי, רובן מכוונות לבנק ברזילאי. מחשב הנגוע בסוס הטרויאני היה מאזין באופן רציף לחשבון הטוויטר ודרכו מקבל פקודות, אשר היו יכולות להתחלף מיום ליום.

החשבון הוקפא על ידי טוויטר ונמצא בבדיקה, אך נזאריו מוסר כי ישנם חשבונות שליטה אחרים, כל אחד עם מאות או אלפי מחשבים המאזינים לו.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות