שירות המיקרו-בלוגינג טוויטר חוסם חשבונות משתמשים

שירות המיקרו-בלוגינג, Twitter, החל חוסם חשבונות של משתמשים אשר נפלו קורבן לתוכנות זדוניות. משתמשי רשתות חברתיות כמו פייסבוק ו- MySpace כבר נפלו קורבן לתוכנות אלו לא מזמן, וכעת, גם השירות החדש מאויים.

twitterשירות המיקרו-בלוגינג, Twitter, החל חוסם חשבונות של משתמשים אשר נפלו קורבן לתוכנה הזדונית בשם koobface. משתמשי רשתות חברתיות כמו פייסבוק ו- MySpace כבר נפלו קורבן לתוכנות מסוג זה לא מזמן, וכעת, גם השירות החדש מאויים.

התוכנה הזדונית, בשם Koobface, מפיצה את עצמה באמצעות בדיקה האם המשתמש מחובר לרשת חברתית כלשהי. במידה והיא מזהה חיבור כזה, היא מתחילה לשלוח הודעות דמה בשמו של המשתמש ולשכנע את החברים של אותו משתמש ברשת ללחוץ על קישור מצורף. לחיצה על קישור זה מובילה את המשתמש לאתר זדוני אשר באמצעותו המחשב נדבק.

koobface הוא למעשה תוכנה זדונית אשר מקבלת את הוראותיה באמצעות שרת אשר יוצר את ההודעות למשלוח. התוכנה מסוגלת לחדור למחשבים ולגנוב מהם מידע או לשתול תוכנות זדוניות אחרות הפוגעות במחשבים.

שירות המיקרו-בלוגינג המפורסם הפך לאחרונה לפלטפורמת תקשורת עם הרבה מאוד השפעה, ולא מזמן חזינו כולנו בכוח האדיר של השירות באירועים האחרונים שהתרחשו באיראן לאחר הבחירות, אך מאז, האקרים רבים שמו למטרה את השירות, על מנת להשתמש בו כפלטפורמה יעילה גם בהפצת תוכנות זדוניות ווירוסים.

Twitter הוא האתר האחרון אשר משתמשיו הפכו מטרה ל- koobface. בין האתרים האחרים שנפגעו מוריאציות שונות של התוכנה היו Livejournal (אתר בלוגים) , HI5 (רשת חברתית) ואחרים. מאות חשבונות לכל הפחות נפגעו מההתקפה האחרונה, כך דווח אתמול באתר חברת Trend Micro .

בהופעה הראשונה שלו היתה לפני מספר שבועות בטוויטר, koobface רק שלח שלושה קישורים (URL) מקוצרים אשר מובילים להפצת התוכנה הזדונית, אך מאז, התופעה החלה מתפשטת ברשת החברתית במהירות, והובילה את מנהלי השירות לבצע את חסימת החשבונות לפני כ-14 שעות.

השימוש הגובר בכתובות URL מקוצרות, כמו Tinyurl, הפך את הזיהוי של הכתובות המזוייפות למסובך יותר, אך שימוש בכלים ל-Twitter כמו Tweetdeck אשר מראים את הכתובת המלאה, יכולים לעזור להמנע מלחיצה על כתובות אלו.

koobface  משתמש בתחבולות שונות על מנת לגרום למשתמשים ללחוץ על הקישור, כמו פרסומות שונות, או ניצול אירועים אשר יהוו מוקד משיכה לסקרנים – כמו השימוש לאחרונה בקליפים של מייקל ג'קסון. כאשר המשתמש לוחץ על הקישור המצורף, הוא נשלח לאתר אשר בו הוא מתבקש להוריד עדכון לתוכנת ה Flash שלו ,אך למעשה מדובר בהונאה אשר גורמת הדבקה של המחשב. כפי שנאמר, Twitter כבר הספיקה לחסום את חשבונות המשתמשים הנגועים, ולשנות את הסיסמא של המשתמשים על מנת למנוע את המשך ההדבקה בתוכנה הזדונית.

בנוסף להדבקת חשבונות אמיתיים, התוכנה יוצרת חשבונות מזוייפים ב Twitter אשר נרשמים באמצעות כלים אוטומטיים, כיוון שהשירות עדיין לא משתמש באמצעי אבטחה ברישום, כגון שליחת קישור מאמת לכתובת הדואר על מנת לוודא את זהות המשתמש.

תוכנות אבטחת מידע מזהות אמנם גרסאות מוקדמות יותר של Koobface , אך יוצרי התוכנה עובדים כל הזמן על וריאציות חדשות אשר באמצעותן התוכנה תוכל להתחמק ממנגנוני הזיהוי השונים. באתר חברת האנטי-וירוס Panda נכתב כי ייתכן והמניע להפצת התולעת הוא פיננסי.

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

1 תגובה on "שירות המיקרו-בלוגינג טוויטר חוסם חשבונות משתמשים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
trackback

[…] אחת לשניה, למרות שמומחי אבטחה טוענים כי ייתכן ווירוס הKoobface, שגרם בעיות קשות לטוויטר ולפייסבוק לפני מספר שבועות, […]

wpDiscuz

תגיות לכתבה: