A Kaspersky Lab alerta os utilizadores para a existência de uma ferramenta chamada TwitterNET Builder, utilizada pelos hackers para criar botnets controladas através do Twitter
Existem hoje duas variantes conhecidas do TwitterNET Builder. A primeira utiliza comandos maliciosos com nomes estáticos. A segunda variante, detectada pela Kaspersky Lab, permite mudar os nomes de comando, o que faz com que seja mais difícil identificar as contas do Twitter que estão a ser usadas para controlar as botnets.
Basta apenas um par de cliques para criar um código malicioso capaz de converter computadores infectados em máquinas zombies, que, quando se juntam, formam uma botnet. As botnets são controladas através de uma conta criada no serviço de microblogging Twitter. Este tipo de botnets é usado para levar a cabo práticas habituais entre os ciber-delinquentes, como distribuir spam, dirigir ataques DDoS, etc.
O TwitterNET Builder está disponível gratuitamente e destina-se a todo tipo de hackers, sobretudo principiantes. “Este código malicioso não inclui qualquer mecanismo de distribuição e tem que ser instalado manualmente no computador da vítima, mas pode ser executado quando combinado com um ataque drive-by ou com um worm que se distribui através de uma nova vulnerabilidade”, assegura o analista da Kaspersky Lab, David Jacoby.
Recentemente, o serviço de microblogging Twitter tem vindo a captar cada vez mais a atenção dos criadores de malware e dos hackers. “O roubo de credenciais e a publicação de links maliciosos no Twitter aumentou consideravelmente, desde meados de Março, e todos os dias vemos mais e mais projectos desenhados para fazer dinheiro com estes dados”, explica Costin Riau, director da equipa de investigação e análise da Kaspersky Lab.
Os fóruns de hackers russos estão a fazer negócio com as contas comprometidas do Twitter. Cerca de mil contas comprometidas estão a ser oferecidas no mercado por um preço aproximado de 100 a 200 dólares. O custo depende do número de utilizadores e quantos mais “seguidores” tenha a conta, mais elevado será o seu preço. As contas são comprometidas utilizando dois métodos, por um lado, trojans que roubam as credenciais do Twitter directamente do utilizador e esquemas de phishing que utilizam falsos pedidos de autorização em sites falsos que imitam a página original. Assim que os ciber-criminosos têm acesso a uma conta, podem dar início a um mailing malicioso, que parece vir do legítimo dono da conta, ou simplesmente podem vender a conta a terceiros para propósitos similares.
A Kaspersky Lab recomenda aos utilizadores que sejam especialmente cuidadosos com as mensagens que recebem de sites de redes sociais e que se certifiquem que a sua solução antivírus está sempre actualizada.
