|
Desde o
surgimento das redes sociais em 2006, o Twitter se
tornou uma das formas mais populares de compartilhar
informações pela Internet, com 100 milhões de
usuários em todo o mundo. Quando o Japão derrotou a
Dinamarca na Copa do Mundo de 2010, o número de
mensagens por segundo bateu o recorde de todos os
tempos: 3.823. Mas, como com todas as outras
redes
sociais
que ostentam um grande número de usuários, os
criminosos começaram a
usar o
Twitter
nos seus esquemas mal intencionados. A Trend Micro
descobriu recentemente uma nova ameaça aos usuários
do Twitter, que permite aos criminosos digitais a
usar as mensagens como arma.
Trend Micro descobre o 'Kit
Twitter'
Um kit de
ferramentas descoberto por Max Goncharov,
pesquisador de ameaças avançados na Trend Micro,
chamado de
Kit
Twitter,
está sendo distribuído em fóruns clandestinos. O kit
permite o envio de spam para outros usuários do
Twitter de uma forma que normalmente seria bloqueada
ou impedida pelos limites da conta definido pelo
site. Por exemplo, o envio de centenas de spam para
os seguidores.
Outra funcionalidade do Kit
Twitter é a capacidade de descobrir os seguidores de
outro usuário e enviar convites para ser seguido,
permitindo, assim, que os criminosos enviem spam a
ainda mais pessoas. No momento, o Kit Twitter custa
20 dólares. Também está disponível como um tipo de
bônus para quem comprar 10.000 seguidores de
conteúdo adulto.
Um problema imenso para um
fenômeno imenso
Como dito acima, o Twitter se
tornou um fenômeno imenso durante eventos de pico,
com o número de mensagens publicadas atingindo
milhares por segundo. Com um uso tão abundante, é
fácil imaginar os perigos que surgem quando
criminosos digitais obtêm uma cópia do Kit Twitter.
As contas receberam sem parar spams com links - URLs
reduzidos por serviços tais como bit.ly e tinyurl,
não apenas para caberem no limite de 140 caracteres,
mas também para esconder suas reais intenções. O
volume de spam seria tão grande que facilmente se
confundiria uma mensagem legítima com um spam.
Não é difícil imaginar os perigos
que surgem quando criminosos digitais obtêm uma
cópia do Kit Twitter.
Esses links podem carregar
ameaças como páginas de phishing ou sites que
iniciam o download de arquivos maliciosos, fazendo
com que os usuários comprometam seus sistemas
inadvertidamente e acabem expostos a mais ataques
pela Web.
O Twitter já tomou precauções
Já foram tomadas medias para
proteger os usuários contra o Kit Twitter. Por
exemplo, o serviço de link do Twitter (http://t.co)
verifica cada link convertido em uma lista de sites
policialmente perigosos. Caso o link convertido
esteja na lista, os usuários serão avisados antes de
acessarem o site.
Os usuários também podem ajudar a
se protegerem
Para se
protegerem ainda mais contra as ameaças web, os
usuários podem optar por instalar programas de
proteção do navegador. O
Trend
Micro Browser Guard
é uma de muitas ferramentas de proteção das
atividades do usuário na Web ao detectar e bloquear
o comportamento e os scritps maliciosos nos sites,
antes mesmo que eles causem qualquer problema.
Vigilância é a chave
Ser vigilante deveria ser quase
instintivo. O pesquisador de ameaças avançadas da
Trend Micro, Max Goncharov, aconselha que "os
usuários do Twitter se mantenham longe dos
seguidores suspeitos e dos links de quem envia
spam".
Fonte:
Trend Micro
Central do Antivirus contra o crime digital,
divulgue esta informação.
|
