شماره: IRCNE200908336
شركتهاي امنيتي Arbor Networks و Symantec گزارش دادند كه يك حساب Twitter، ميتواند بعنوان يك مركز فرماندهي براي كنترل يك Botnet متكشل از كامپيوترهاي ويروسي مورد استفاده قرار گيرد. روز جمعه يك تحليلگر Symantec اعلام كرد كه محققان يك حساب كاربري به نام ;@upd4t3 كشف كرده اند كه پيغامهايي همراه يك لينك ارسال ميكرد و از ديگران ميخواست كه يك بدافزار به نام Downloader.Sninfs را دانلود نمايند. اين حساب توسط Twitter مسدود شده است. يك محقق Arbor Networks نيز اعلام كرد كه يك Botnet جنايتكار در حال استفاده از Twitter براي فرماندهي و كنترل خود است. شركت امنيتي F_Secure اعلام كرده است كه اين نخستين باري است كه Twitter بعنوان ساختار فرماندهي و كنترل مورد استفاده قرار ميگيرد.
بدافزار Downloader.Sninfs كه به نام Infostealer.Bancos نيز شناخته ميشود، يك تروجان است كه با استفاده از قيافه مبدل يك سايت بانكداري در برزيل، سعي ميكند كلمات عبور و اطلاعات شخصي مرتبط را از كامپيوترهاي آلوده جمع آوري نمايد. اطلاعات سرقت شده معمولا با استفاده از يك فرم وب به وب سايت هكرها ارسال ميگردد. در اين ميان كاربران بانكهاي آنلاين و سيستمهاي پرداخت آنلاين كه كلمات عبور آنها مدتها تغيير نميكند آسيب پذيرتر هستند. به همين دليل است كه اكنون بسياري از بانكها به سمت سيستمهايي ميروند كه از كلمات عبور يكبار مصرف استفاده ميكنند، يعني اينكه با هر بار ورود كاربر به سيستم كلمه عبور وي تغيير ميكند.
هفته گذشته سايتهاي Twitter و Facebook هدف حملات انكار سرويس توزيع شده قرار گرفتند، اما فقط سايت Twitter براي مدت زمان طولاني كاملا از كار افتاد و همين موضوع، توجهات را به سمت وضعيت امنيتي اين سايت جلب كرد. ولي در شرايط فعلي، به نظر مي آيد كه botnet موجود در Twitter لزوما آسيب پذيري خاصي را كه مختص اين سايت باشد مشخص نميكند. در حقيقت هر سايتي در اينترنت ميتواند جاي Twitter را در اين اتفاق بگيرد.
اخبار مرتبط:
Twitter باز هم از كار افتاد
- 4