Hamis víruskeresők ellen küzd a Twitter

A Twitter - hasonlóan számos világszinten nagy népszerűségnek örvendő weboldalhoz és közösségépítő szolgáltatáshoz - egy ideje már célkeresztjében van a támadóknak. Ők nap, mint nap új trükkökkel rukkolnak elő annak érdekében, hogy minél nagyobb számban tudják megtéveszteni a felhasználókat, illetve minél jobban megnehezítsék a webes alkalmazások üzemeltetőinek, illetve a biztonsági cégeknek a dolgát.

Az F-Secure és a Sophos szakértői arra lettek figyelmesek, hogy a Twitteren egyre több olyan felhasználói fiók jött létre, amelyeket a kártékony programok terjesztői automatizált módszerekkel hoztak létre. Ennek során egyrészt új felhasználóneveket generáltak, másrészt az ezekhez tartozó weboldalak kinézetét is módosították, amivel azt kívánták elérni, hogy a tevékenységük a lehető legtovább maradjon rejtve. Ennyivel azonban még korántsem érték be, ugyanis az új felhasználói fiókok révén üzeneteket kezdtek publikálni a weboldalon, és olyan kulcsszavakat igyekeztek felhasználni, amelyek révén a lehető leggyorsabban tudták népszerűsíteni a bejegyzéseiket. Az üzeneteikben egy-egy kártékony weboldalra mutató hivatkozás is megtalálható volt, amelyek hamis víruskereső szoftverek letöltését lehetővé tevő weblapokra mutattak. Amennyiben a felhasználó ezt feltelepítette a számítógépére, akkor onnantól kezdve alaptalan biztonsági üzenetekkel találkozhatott.

A biztonsági cégek még vizsgálják, hogy a támadók miként tudták megkerülni a Twitter által alkalmazott védelmi funkciókat. Minden bizonnyal azért nem volt túl nehéz dolguk, hiszen például a regisztrációnál megtalálható, CAPTCHA megoldásokról már többször bebizonyosodott, hogy kijátszhatók. Elképzelhető, hogy ezúttal is egy botnet hálózat segítségével fejtették vissza a kódokat az eddig ismeretlen személyek.

A Twitter igyekezett minden olyan weboldalt eltávolítani a rendszeréből, amelyekről beigazolódott, hogy kártékony célokat szolgálnak. Azonban az üzemeltetőknek nincs könnyű dolguk, ugyanis a támadók legalább olyan gyorsan képesek létrehozni az újabb és újabb fiókokat, mint ahogy a Twitteről sikerül azokat eltüntetni.

A hamis biztonsági szoftvereket terjesztő weboldalakra amúgy is jellemző, hogy igencsak kiszámíthatatlanok. Beth Jones, a Sophos biztonsági szakértője elmondta, hogy a hamis alkalmazásokkal kapcsolatos kampányok sokszor csak egy-egy napig tartanak. Másnap pedig már teljesen megújult weboldalakon folytatódik a káros szoftverek terjesztése.