Koobface-worm kaapt Twitter-accounts
Buit zelfs cookies uit om te posten
08 juli 2009 | Merijn Gelens
Cybercriminelen experimenteren met een van de nieuwste varianten van Koobface. Wie met deze malware geïnfecteerd is, gaat automatisch berichten op zijn Twitter-account posten.
De geïnfecteerde berichten op hun beurt bevatten links naar webpagina's die - als de volgers van het Twitter-account erop klikken - leiden tot nieuwe infecties.
Volgens onderzoekers van Trendmicro gaat Koobface uit naam van de gebruiker berichten posten zodra deze inlogt op zijn Twitter-account. Eventueel kan de malware ook cookies op de geïnfecteerde machine gebruiken om bij Twitter te komen.
Vooralsnog gebruikt de malware vooraf gedefinieerde boodschappen, waaronder "My home video ;)", " michaeljackson’ testament on youtube", en "Watch my new private video! LOL :)" [sic].
Bij analyse van de statistieken blijkt dat enkele honderden gebruikers via deze neplinks binnen zijn gekomen bij de geïnfecteerde sites.
Makkelijk doelwit
In vergelijking met het andere werkgebied van deze worm, Facebook - waar het omzeilen van de captcha wordt uitbesteed door de auteurs - is Twitter een makkelijker doelwit. Deze site heeft vooralsnog geen veilige registratieprocedure en gebruikt geen enkele captcha, waardoor misbruik eenvoudig wordt.
Volgens recente statistieken van Kaspersky Labs was juni de drukste maand voor de Koobface-bende. In totaal steeg het aantal van 324 varianten eind mei naar bijna duizend eind juni. Dat is een standaard tactiek om te zorgen dat de malware moeilijk te detecteren of te omzeilen is.
Actief
Koobface is op dit moment de actiefste worm die de ronde langs sociale netwerken doet. Al sinds 2008 bedreigt het: Facebook, Tagged, Friendster, Myspace, Myyearbook, Fubar.com, Hi5 en Bebo. Hoewel er regelmatig nieuwe varianten verschijnen die nieuwe trucs gebruiken, blijft het belangrijkste bestandsdeel van het virus social engineering, ook wel bekend als mensen voor de gek houden.
bron: ZDNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
