Koobface-worm kaapt Twitter-accounts
Buit zelfs cookies uit om te posten
08 juli 2009 | Merijn Gelens
Cybercriminelen experimenteren met een van de nieuwste varianten van Koobface. Wie met deze malware geïnfecteerd is, gaat automatisch berichten op zijn Twitter-account posten.
De geïnfecteerde berichten op hun beurt bevatten links naar webpagina's die - als de volgers van het Twitter-account erop klikken - leiden tot nieuwe infecties.
Volgens onderzoekers van Trendmicro gaat Koobface uit naam van de gebruiker berichten posten zodra deze inlogt op zijn Twitter-account. Eventueel kan de malware ook cookies op de geïnfecteerde machine gebruiken om bij Twitter te komen.
Vooralsnog gebruikt de malware vooraf gedefinieerde boodschappen, waaronder "My home video ;)", " michaeljackson’ testament on youtube", en "Watch my new private video! LOL :)" [sic].
Bij analyse van de statistieken blijkt dat enkele honderden gebruikers via deze neplinks binnen zijn gekomen bij de geïnfecteerde sites.
Makkelijk doelwit
In vergelijking met het andere werkgebied van deze worm, Facebook - waar het omzeilen van de captcha wordt uitbesteed door de auteurs - is Twitter een makkelijker doelwit. Deze site heeft vooralsnog geen veilige registratieprocedure en gebruikt geen enkele captcha, waardoor misbruik eenvoudig wordt.
Volgens recente statistieken van Kaspersky Labs was juni de drukste maand voor de Koobface-bende. In totaal steeg het aantal van 324 varianten eind mei naar bijna duizend eind juni. Dat is een standaard tactiek om te zorgen dat de malware moeilijk te detecteren of te omzeilen is.
Actief
Koobface is op dit moment de actiefste worm die de ronde langs sociale netwerken doet. Al sinds 2008 bedreigt het: Facebook, Tagged, Friendster, Myspace, Myyearbook, Fubar.com, Hi5 en Bebo. Hoewel er regelmatig nieuwe varianten verschijnen die nieuwe trucs gebruiken, blijft het belangrijkste bestandsdeel van het virus social engineering, ook wel bekend als mensen voor de gek houden.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
