ציוץ קטלני – נוזקה חדשה מופצת בטוויטר

הקלות היחסית בה ניתן לגנוב זהויות או לשלוח הודעות ולהעלות פוסטים ברשתות חברתיות שמכילים קישורים לאתרים מהם מושתל קוד זדוני במחשב הקורבן, הופכת את טרנד הפצת הנוזקות באמצעות המדיה החברתית לאחד מהחמים ביותר כיום. נוזקה חדשה המיועדת ליצירת סוסים טרויאנים שעושים שימוש ברשת החברתית טוויטר הופצה היום ברשת האינטרנט .

מקור תמונה: 3DTotal Gallery

רנדי אברמס, מנהל המחלקה למודיעין על נוזקות במרכז הפיתוח האמריקאי של חברת האנטי וירוס ESET וחוקר נוזקות בכיר, כתב בשבוע שעבר על כלי חדש שמופץ כיום ברשת האינטרנט שנועד ליצירת סוסים טרויאנים שעושים שימוש ברשת החברתית טוויטר.

הפצת נוזקות באמצעות המדיה החברתית הוא אחד הטרנדים החזקים ביותר בתחום הנוזקות היום. פיתוח של נוזקות וכלים שעושים שימוש ברשתות חברתיות על מנת להפיץ את עצמם לכמות גבוהה ככל הניתן של מחשבים ורשתות. הקלות היחסית בה ניתן לגנוב זהויות או לשלוח הודעות ולהעלות פוסטים שמכילים קישורים לאתרים מהם מושתל קוד זדוני במחשב הקורבן המיועד מעודדת את כותבי הנוזקות להמשיך ולחפש דרכים יצירתיות לשימוש ברשתות החברתיות.

התפיסה הרווחת היא שישנם האקרים “יחידי סגולה” בעולם שמשתמשים בתכנות של קוד מתוחכם על מנת ליצור נוזקות חדשות ולמצוא פרצות אבטחה במערכות הפעלה או אתרים פופולאריים. האמת העצובה היא שהימים הללו חלפו כבר לפני יותר מעשור, וכיום מיוצרים כלים בצורה מאורגנת, לרוב במימון משפחות פשע, שנותנים לכל בעל ידע בסיסי ביותר בשימוש במחשב ליצור נוזקות חדשות במספר קליקים, או להשתמש בכלים שמאפשרים התקפות על רשתות עם אבטחה גבוהה מהממוצע.

הכלי שעליו כתב רנדי אברמס שנקרא TwitterNet Builder, הוא עוד דוגמא לכלי שמאפשר יצירה של ווריאנטים (variants) שהם בעצם סוג של מוטציות של נוזקות קיימות, שאינן מזוהות ע”י חלק מתוכנות האבטחה הנפוצות כיום משום שהן מכילות קוד ששונה במעט מהנוזקה המקורית. הכלי שמזוהה ע”י ESET NOD32 Antivirus בתור MSIL/Agent.NBW הוא כלי פשוט ביותר שהממשק שלו נראה כך:

כל מה שהתוקף צריך לעשות, הוא ליצור פרופיל חדש בטוויטר, ממנו הוא יבצע את ההתקפות על הקורבנות המיועדים שלו. לאחר שמוקלד שם הפרופיל בשדה העליון במקום הטקסט TwitterUsername, בלחיצה על הכפתור Build ייווצר קובץ הפעלה עם סיומת EXE שהוא בעצם ווריאנט חדש של סוס טרויאני. לאחר שהתוקף משנה את שם הקובץ לשם מפתה כלשהו (לדוגמא:.exe קטע מצונזר מהאח הגדול), ניתן לשתול את הסוס הטרויאני במחשבים של קורבנות במגוון שיטות פשוטות יחסית. המשמעות היא שכל אחד, אם הוא רוצה, יכול להפוך להאקר ממולח שגונב מידע וסיסמאות ממאות ואלפי קורבנות תמימים.

ברגע שהקורבן המיועד מתפתה להפעיל את הקובץ שמכיל את הסוס הטרויאני, הוא יישאר פעיל ברקע במערכת ההפעלה עד לרגע שבו תתקבל פקודה שתישלח מהתוקף. את הפקודה הוא שולח באמצעות “ציוץ” שמפורסם בפרופיל של הקורבן בתור תגובה או בתור פוסט חדש. דוגמא לפקודות בסיסיות שניתן לשלוח לסוס הטרויאני:

  • הפקודה DDOS * IP * PORT מפעילה “התקפת מניעת שירות” שהיא התקפה שמשמשת להשבתת חיבור האינטרנט או מערכת ההפעלה של הקורבן המיועד.
  • הפקודה DOWNLOAD * LINK / MALWARE.EXE היא פקודה שמורידה למחשב הקורבן נוזקה או נוזקות נוספות, שמאפשרות לתוקף שליטה גדולה יותר במחשב הקורבן, ואפשרויות תקיפה נוספות.
  • הפקודה REMOVEALL מסירה את הסוס הטרויאני ממחשב הקורבן, וכל זכר נוסף שעלול לרמז שנגנב מידע או שבוצעה פעולה לא רצויה באותה המערכת.

אם תרצו לשמוע עוד, רנדי אברמס מגיע בקרוב לביקור בארץ, וירצה במסגרתו על טרנדים חדשים בנוזקות ואבטחת מידע.

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

2 תגובות על "ציוץ קטלני – נוזקה חדשה מופצת בטוויטר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest

האשמים היחידים הם בכלל לא טוויטר, הם מייקרוסופט עם הדבר המגוחך הזה שהם קוראים לו מערכת הפעלה…

ירון שהרבני
Guest
מחזק את ידיו של אור ומוסיף לי יש תאוריה קטנה שסוברת שאנטיווירוס הוא סוג של קנס קודם כל כלכלי: רישוי שנתי של 100 שקלים בשנה (בעבר זה היה קצת יותר), אני יודע שרובכם לא משלמים וגם לא סובלים מנקיפות מצפון אבל עם כמה שזה מפתיע – זה עולה כסף…. הקנס השני הוא במשאבים, כל פעם שאתם באים לעשות פעולה שקצת יותר כבדה על המערכת פתאום אתם מגלים שהמחשב לא זז ושהאנטיווירוס שלכם בדיוק בשנייה הזאת החליט לסרוק את כל המחשב ובהתאם גם לגמור לו את המשאבים וזה עוד אחרי ש”שילמתם” על מערכת ההפעלה הזאת… אין לי מה לומר מלבד גנבה,… Read more »
wpDiscuz

תגיות לכתבה: