Γιατί να επιτεθεί στο Twitter;

Και οι δύο ιστότοποι έχουν γίνει πρόσφατα ελκυστικοί στόχοι για online απατεώνες που προσπαθούν να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλα προγράμματα στους υπολογιστές τους. Τα κακόβουλα tweets ή τα μηνύματα Facebook ενδέχεται να σας υποσχεθούν ένα νέο καινούριο βίντεο, αλλά να εγκαταστήσετε λογισμικό ψεύτικου λογισμικού ασφαλείας. Το Kaspersky δημοσίευσε σήμερα τις πιο σοβαρές επιθέσεις κοινωνικής μηχανικής που χρησιμοποιούνται από το κακόβουλο λογισμικό "Koobface" κατά των χρηστών Facebook και Twitter.

Ωστόσο, οι σημερινές επιθέσεις κατά των τοποθεσιών είναι διαφορετικές. Οι επιθέσεις άρνησης εξυπηρέτησης ή DoS συντρίβουν έναν ιστότοπο ή μια υπηρεσία με τόσα σκουπίδια που δεν μπορούν να ανταποκριθούν σε κανονικά αιτήματα. Ο περιηγητής σας μπορεί να ζητήσει από έναν ιστότοπο να στείλει το κείμενο, τον κώδικα και τις εικόνες που χρησιμοποιούνται για την προβολή της ιστοσελίδας του, αλλά κατά τη διάρκεια μιας επίθεσης DoS ο ιστότοπος χιονίζει κάτω και δεν μπορεί να ανταποκριθεί.

Αυτές οι επιθέσεις είναι συνήθως κατανεμημένες επιθέσεις ή DDoS, που σημαίνει ότι η πλημμύρα των δεδομένων προέρχεται από πολλές διαφορετικές πηγές. Συνήθως αυτό σημαίνει ένα botnet - ένας ελεγκτής botnet μπορεί να παραγγείλει κάθε μολυσμένο υπολογιστή στο botnet για να στείλει δεδομένα σκουπιδιών σε μια συγκεκριμένη τοποθεσία. Όταν ένα δεδομένο botnet μπορεί να περιλαμβάνει δεκάδες ή εκατοντάδες χιλιάδες μολυσμένων με bot υπολογιστές, αυτό καταλήγει να είναι περισσότερα από αρκετά δεδομένα σκουπιδιών για να κατακλύσουν πολλά sites.

Όμως ενώ οι απατεώνες μπορούν και κάνουν πολλά χρήματα με κακόβουλο λογισμικό και ψεύτικο λογισμικό ασφαλείας και να χρησιμοποιήσετε οποιοδήποτε αριθμό κόλπα για να το αποκτήσετε σε υπολογιστές, οι επιθέσεις άρνησης εξυπηρέτησης δεν εγκαθιστούν κακόβουλο λογισμικό. Δεν κλέβουν δεδομένα που μπορεί να πωληθούν και ενώ οι επιτιθέμενοι DoS έχουν χρησιμοποιήσει στο παρελθόν τις επιθέσεις για να ζητήσουν λύτρα από τους ιστοτόπους των θυμάτων, δεν υπάρχει καμία λέξη τέτοιας αίτησης από το Facebook ή το Twitter. Και οι μεγάλες τοποθεσίες δεν είναι συνήθως ο στόχος τέτοιων (ήδη ασυνήθιστων) προσπαθειών εκβιασμού. Λοιπόν, γιατί συμβαίνουν;

Το κακόβουλο λογισμικό θέλει να κλέψει ή να κερδίσει χρήματα, αλλά οι επιθέσεις DoS γενικά σκοπεύουν να βλάψουν το στόχο τους με πολύ δημόσιο τρόπο. Και ένας σχολιαστής, ο Randy Abrams του ESET, που κάνει λογισμικό προστασίας από ιούς, μαντεύει ότι το Twitter, ιδίως, θα μπορούσε να έχει απομακρύνει τους κακούς από την καταπολέμηση των επιθέσεων malware. Σημειώνει ότι το Twitter έχει αρχίσει πρόσφατα να φιλτράρει τις διευθύνσεις URL για να μπλοκάρει εκείνες που χρησιμοποιούνται σε κακόβουλα tweets, γεγονός που θα μπορούσε να βλάψει την κατώτατη γραμμή των απατεώνων.

Αλλά ο Abrams γράφει επίσης ότι υπάρχουν ακόμα άλλοι τρόποι με τους κλέφτες να κερδίζουν χρήματα όλα εάν το Twitter είναι κάτω "και ότι οι επιθέσεις DDoS μπορεί να προέρχονται από κάποιον που ενδιαφέρεται περισσότερο για την φήμη από το άμεσο κέρδος. Ένας ηλίθιος "look-at-me", ή ακόμα και κάποιος που θέλει να διαφημίσει τη δύναμη του botnet που είναι διαθέσιμη για μίσθωση.

Πιθανότατα θα έχουμε περισσότερες ενδείξεις για το γιατί αυτών των επιθέσεων DDoS, αλλά τώρα είναι ως επί το πλείστον ένα παιχνίδι εικασίας. Ελέγξτε την αρχική σελίδα του PC World για περαιτέρω ενημερώσεις, καθώς και τη σελίδα κατάστασης του Twitter. Ο McAfee έχει επίσης δημοσιεύσει σχόλια σχετικά με τις επιθέσεις και λέει ότι ερευνά για να μάθει περισσότερα.