Twitter suspendeu contas de utilizadores com computadores infectados

O Twitter está a suspender as contas de alguns utilizadores cujos computadores se tornaram vítimas do conhecido malware que, nos últimos tempos, tem afectado outros sites de redes sociais, como o Facebook e o MySpace.

O malware, denominado Koobface, foi concebido para se auto-disseminar pelos computadores cujos utilizadores estejam nesse momento ligados a sites de redes sociais. Nessa altura, coloca mensagens fraudulentas na conta do Twitter dessa pessoa, tentando convencer os seus amigos a clicar no link, que, por seu turno, conduz a um website malicioso que tenta infectar os PC de quem o visita.
O popular serviço de microblogging tem tido um grande impacto enquanto nova plataforma de comunicação, contribuindo para estreitar os laços entre milhões de pessoas e empresas. Mas tem também sido um alvo preferencial para os ciber-criminosos e hackers, que o utilizam como forma de infectar um elevado número de computadores com software malicioso.
O Twitter é o maior site de todos os que têm sido atingidos pelo Koobface, como conta Rik Ferguson, especialista em segurança da Trend Micro. No entanto, de acordo com a Computer Emergency Readiness Team dos EUA, outros sites populares foram também já afectados, nomeadamente o Bebo, Hi5, Friendster e LiveJournal.
"O Koobface tem já uma longa história inglória e tem sido relativamente bem sucedido a espalhar infecções pelos computadores" Ferguson.
Pelo menos duas centenas de contas do Twitter foram já infectadas pelo Koobface, de acordo com Ryan Flores, investigador de ameaças e contribuidor regular do blogue da Trend Micro. Quando fez a sua primeira aparição há poucas semanas atrás no Twitter, o Koobface apenas emitia três URL (Uniform Resource Locators) abreviadas que conduziam a malware. Segundo Flores, agora o Koobface está a utilizar um número muito maior de hiperligações “envenenadas”.
O uso de serviços de abreviação de URLs no Twitter tem tornado difícil às pessoas perceberem a que websites podem ir parar, segundo Ferguson. Contudo, outras ferramentas do Twitter, como o TweetDeck, permitem apresentar a URL completa, o que poderá ajudar os utilizadores a decidirem seguir ou não esse link.
Alguns dos links maliciosos do Koobface prometiam levar a sites com informações e vídeos de Michael Jackson, por exemplo, com os autores do malware a tentarem chamar a atenção das pessoas para temas de grande interesse actual, sustenta Graham Cluley, consultor de tecnologia da Sophos. Segundo este especialista, se uma pessoa decidisse seguir essa hiperligação, acabaria por ir parar a um site que lhe pediria que fizesse o download de uma actualização do seu reprodutor multimédia Flash, mas na verdade estaria a descarregar o Koobface.
Mas o Twitter tem sido bastante rápido a encerrar contas de pessoas que já estão infectadas pelo Koobface e a reconfigurar as suas passwords.
Além do método de infecção já descrito, há também registo de malware colocado no Twitter através de contas falsas, criadas com recurso a ferramentas de automatização. Ferguson diz que o Twitter se poderá proteger contra isto enviando para o e-mail do utilizador um link de autenticação durante o registo, tornando assim mais difícil o registo de contas falsas de forma automática. "Trata-se de um procedimento muito simples e já largamente utilizado, pelo que não teriam dificuldades em implementá-lo", sublinha.
O Koobface recebe instruções de um servidor de comando e controlo, que “diz” ao malware que mensagens deve emitir. O Koobface é também perigoso a outros níveis, na medida em que também consegue roubar dados contidos num PC ou fazer o download de outro malware.
Os pacotes de software de segurança conseguem de uma maneira geral detectar as primeiras variantes do Koobface, mas, no entanto, os seus criadores continuam a gerar novas versões para evitar serem detectados.




Deixe um comentário

O seu email não será publicado