Crackers usam Twitter para disseminar malware
Carlos Machado, da INFO 19 de junho de 2009|
|
|
As mensagens falsas chegam ao destinatário como um convite para aderir ao Twitter.
O nome da rede social é usado em ataque que envia em massa falsos convites para adesão à rede social.
De acordo com a Symantec, as mensagens falsas chegam ao destinatário como um convite para aderir ao Twitter. Esses e-mails têm a aparência de terem sido enviados por uma conta do próprio miniblog. O endereço do remetente é invitations@twitter.com e o assunto, “Seu amigo te convidou para o Twitter”.
No anexo, vem um arquivo .zip que supostamente traz detalhes sobre o convite. Aberto esse arquivo, instala-se um verme digital que coleta endereços de correio eletrônico no computador, aos quais envia a mensagem infectada. Trata-se, portanto, de um ataque baseado na distribuição de e-mails em massa. Além disso, o invasor se autocopia para drives removíveis, como pen drives e discos de rede.
Como sempre, os responsáveis por esse tipo ataque miram áreas ou assuntos de grande popularidade. O Twitter está em plena ascensão e, portanto, é um alvo lógico dos crackers. O esparrame de falsos convites não é o primeiro golpe envolvendo o miniblog. Vários outros já foram registrados nos últimos meses, com objetivos que variam do roubo de contas do próprio Twitter até a distribuição de códigos maliciosos.
De acordo com a Symantec, as mensagens falsas chegam ao destinatário como um convite para aderir ao Twitter. Esses e-mails têm a aparência de terem sido enviados por uma conta do próprio miniblog. O endereço do remetente é invitations@twitter.com e o assunto, “Seu amigo te convidou para o Twitter”.
No anexo, vem um arquivo .zip que supostamente traz detalhes sobre o convite. Aberto esse arquivo, instala-se um verme digital que coleta endereços de correio eletrônico no computador, aos quais envia a mensagem infectada. Trata-se, portanto, de um ataque baseado na distribuição de e-mails em massa. Além disso, o invasor se autocopia para drives removíveis, como pen drives e discos de rede.
Como sempre, os responsáveis por esse tipo ataque miram áreas ou assuntos de grande popularidade. O Twitter está em plena ascensão e, portanto, é um alvo lógico dos crackers. O esparrame de falsos convites não é o primeiro golpe envolvendo o miniblog. Vários outros já foram registrados nos últimos meses, com objetivos que variam do roubo de contas do próprio Twitter até a distribuição de códigos maliciosos.
