Aanvaller slaat toe op microblogdienst Twitter
Gevaar kan zich razendsnel verspreiden
06 augustus 2008 | Rowald Pruyn
Twitter hoort tot een nieuwe generatie sociale netwerken en daar willen malwareschrijvers onderdeel van uitmaken. Een analist van Kaspersky Labs trof een aanvaller op de microblogdienst die slachtoffers binnenhaalde met verleidelijke video’s.
Met Twitter kunnen gebruikers hun omgeving op de hoogte houden van hun dagelijkse bezigheden via korte bijdragen, vaak oneliners als 'ik zit in de studeerkamer te werken'. Andere leden kunnen die boodschappen 'volgen', wat inhoudt dat ze de boodschappen op hun profielpagina krijgen.
Sexy video
Een Braziliaanse crimineel gebruikte zijn Twitter-account om een sexy video aan te prijzen, die vroeg om een Adobe Flash-update te installeren. Het slachtoffer kreeg in plaats daarvan een bundel als mp3 vermomde malwareprogramma’s die persoonlijke informatie stelen.
Virusspecialist Dmitry Bestuzhev zegt dat de aanval mogelijk is zonder enige werkelijke kennis van kwaadaardige code. De enige benodigdheden zijn een vals Twitter-account, een webserver en een stel gekochte Trojaanse paarden. In het geval van de Braziliaanse boosdoener is het gevaar alleen aanwezig voor Portugees sprekende Twitteraars.
Gevaarlijke epidemie
Kasperksky-man Bestuhzev waarschuwt dat een dergelijke aanval wel degelijk tot een gevaarlijke epidemie kan uitgroeien. Google indexeert Twitter-profielen, waardoor een e-crimineel met inzicht in social engineering, een talenknobbel en een goed opgebouwde pagina binnen korte tijd een grote groep gebruikers aan zich kan binden.
Lek dichten
Door een kwetsbaarheid die Ryan Naraine van ZDNet.com vorige week beschreef, kan een Twitteraar bovendien worden gedwongen om een besmet profiel te blijven 'volgen'. Daardoor neemt de kans toe dat het profiel meer naamsbekendheid verwerft en zo nog meer mensen kan besmetten. Twitter heeft beloofd om het lek zo snel mogelijk te dichten. Feit blijft dat malwareschrijvers geen kans onbenut laten om u in de val te lokken, of dit nu via een e-mail of Twitter-bericht is.
bron: ZDNet
Lees verder op ZDNet »
Meeste Twitter-gebruikers stoppen snel
Twitter en Facebook groeien als kool
Twitter slokt profielfoto's op
Britse scholieren moeten leren twitteren
Armstrong zoekt gestolen racefiets via Twitter
Twitter wil verdienen aan twitterende bedrijven
Hacker breekt Twitter-account Britney Spears open
MySpace maakt profielinformatie draagbaar
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
