Social network: Twitter nel mirino dei criminali informatici. TwitterNET Builder il virus per creare botnet

Nuove minacce dalla rete. A dare l’allarme, la più grande società produttrice di antivirus in Europa, Kaspersky Lab, che segnala come Twitter, il servizio che consente di lasciare un messaggio di 140 caratteri tramite web, messenger o sms, “sta diventando uno dei principali bersagli per i criminali informatici”. Prova ne sarebbe, “la diffusione di TwitterNET Builder, uno strumento usato dagli hacker che può creare botnet controllate via Twitter”. “Esistono attualmente due varianti conosciute di TwitterNET Builder – fa sapere kaspersky Lab - la prima utilizza i comandi maligni con nomi statici, mentre la seconda, permette agli utenti di modificare il nome del comando, cosa che rende più difficile identificare quali account Twitter sono utilizzati per il controllo delle botnet”.

Un vero e proprio piano criminale

Un vero e proprio piano criminale, attivabile tramite due innocenti clic del mouse, ma utili per creare un codice dannoso in grado di trasformare i computer infetti in zombie, che una volta uniti formeranno una botnet. “Le botnet saranno poi controllate tramite un account attivato sul popolare servizio di microblogging Twitter. Queste botnet verranno successivamente utilizzate per le consuete pratiche di distribuzione di spam o per effettuare attacchi DDoS”. TwitterNET Builder è disponibile gratuitamente e sta diventando molto utilizzato dagli hacker di ogni tipo, specialmente principianti. Inoltre, "questo codice maligno – si legge in una nota diramata dal Kaspersky Lab - non contiene alcun meccanismo di distribuzione e deve essere eseguito manualmente sul computer della vittima, ma questi strumenti possono essere eseguiti quando sono combinati con un attacco drive-by o un worm che si diffonde attraverso una nuova vulnerabilità”.

Il servizio di microblogging

“Recentemente, il servizio di microblogging Twitter ha attirato l'attenzione sempre maggiore di autori di malware e hacker. Il furto di dati e la pubblicazione di link maligni su Twitter - sostiene Costin Raiu, direttore di Kaspersky Lab Global Research & Analysis Team - sono aumentati sensibilmente e dallo scorso mese di marzo, stiamo osservando che vengono creati nuovi schemi per realizzare soldi dal furto di questi dati". I forum di hacker in lingua russa, a quanto pare, stanno facendo affari d'oro sugli account Twitter manomessi. Migliaia gli account manomessi e messi in vendita da 100 dollari a 200 dollari. Il costo, ovviamente, dipende dal numero di utenti. Più l’account è seguito, più alto sarà il prezzo. Sempre secondo Kaspersky Lab, gli account sarebbero stati presumibilmente manomessi utilizzando due metodi di base: Trojan che rubano le credenziali degli utenti Twitter direttamente, e attacchi di phishing che utilizzano false richieste di autorizzazione su falsi siti web progettati per assomigliare all'originale. “Una volta che i criminali informatici hanno accesso ad un account possono avviare una mailing maligna che sembra provenire dal legittimo titolare dell’account, o anche solo vendere l'account ad altri per scopi analoghi”.

(25 maggio 2010)

© 2002-2012 Key4biz