Android

Twitter suspenderer brukerkontoer med infiserte datamaskiner

elon musk replied to me on twitter

elon musk replied to me on twitter
Anonim

Twitter suspenderer kontoene til noen brukere hvis datamaskiner har blitt offer for et velkjent stykke skadelig programvare som har målrettet mot andre nettsteder som Facebook og MySpace.

Malware, Koobface, er designet for å spre seg ved å sjekke for å se om personen er logget inn i et sosialt nettverk. Det vil da legge ut falske meldinger på personens Twitter-konto, og forsøke å lokke venner til å klikke på linken, som deretter fører til et skadelig nettsted som forsøker å infisere PCen.

Den populære mikrobloggtjenesten har hatt en sterk innflytelse som en ny kommunikasjonsplattform, for eksempel å gi grunnleggende innsikt fra deltakerne i de siste protestene over presidentvalget i Iran. Men det er også rettet mot svindlere og hackere, som bruker det som en måte å infisere folks PCer med ondsinnet programvare på.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Twitter er det siste nettstedet til bli målrettet av en Koobface-variant, sier Rik Ferguson, senior sikkerhetsrådgiver for Trend Micro. Andre nettsteder har inkludert Bebo, Hi5, Friendster og LiveJournal, ifølge US Computer Emergency Readiness Team.

"Koobface har en lang historie, og har vært relativt vellykket på å smitte maskiner," sa Ferguson. Et par hundre kontoer er blitt infisert av Koobfaces siste innsats, ifølge Ryan Flores, en avansert forskerforsker, som skriver på Trends blogg. Da det først ble utført for noen uker siden på Twitter, sendte Koobface bare ut tre forkortede nettadresser (Uniform Resource Locators) som førte til skadelig programvare. Flores skrev at Koobface sender ut mer dårlige lenker denne gangen.

Bruken av URL-kortingstjenester på Twitter har gjort det vanskelig for folk å fortelle hvilket nettsted de vil ende opp på, sier Ferguson. Men Twitter-verktøy som TweetDeck vil vise hele nettadressen, noe som kan bidra til at folk får en bedre sikkerhetsdommer, sa han.

Noen av Koobface's dårlige lenker har annonsert, for eksempel, videoer av Michael Jackson, hvor malwareforfattere prøver å pique folks interesse for dagens nyheter, sier Graham Cluley, senior teknologikonsulent for Sophos. Hvis en person fulgte koblingen, ville det føre til at et nettsted spør brukeren om å laste ned en oppgradering for sine Flash multimediaspillere, men er faktisk Koobface, sa han.

Men Twitter har vært ganske fort til å slå ned kontoer for folk som er infisert med Koobface og tilbakestille passordene sine, sa Cluley.

Malware har også spredt seg på Twitter via falske kontoer som er registrert ved hjelp av automatiserte verktøy. Ferguson sa at Twitter kunne noe vekter mot det ved å sende en bekreftelseskobling til en e-postadresse under registrering, noe som gjør det vanskeligere å registrere dummy-kontoer en masse.

"Det er ekte lavt hengende frukt for dem å ta opp," Ferguson sa.

Koobface får instruksjoner fra en kommando- og kontrollserver, som forteller malware hvilke meldinger som skal sendes ut. Koobface er farlig på andre nivåer, da det også kan stjele data fra en PC eller laste ned annen skadelig programvare.

Sikkerhetsprogramvaresuiter bør generelt registrere tidlig versjoner av Koobface. Imidlertid lager skaperne sine varianter av malware for å prøve å unnslippe deteksjon, sa Ferguson. De gjør det ved å obfuscating Koobface's kode og komprimere det, noe som kan gjøre det vanskeligere for sikkerhetsprogramvaren å se.