Hackerlar Crosshairs'te Twitter gibi Sosyal Ağları Koydu

Web uygulama güvenliği açıklarını kapsayan yeni bir araştırmaya göre, bilgisayar gibi internet sitelerine, bilgisayar korsanları tarafından kötü amaçlı yazılımlar yerleştirmek için siteler gibi Twitter gibi siteler giderek daha fazla tercih ediliyor.

Sosyal ağ siteleri; Yılın ilk yarısında bölümleri kesmek için yapılan bir araştırmaya göre en sık hedeflenen dikey pazar. Çalışma, Pazartesi günü yayınlanan en son Web Hacking Olaylar Veri Tabanı (WHID) raporunun bir parçasıdır. 2008 yılında, hükümet ve yasa uygulama alanları en çok vurulmuş dikey pazarlardı.

Sosyal Güvenlik Ağı, "kullanıcı sayısını hesaba katarsanız hedef açısından zengin bir ortam" dedi. Aynı zamanda Web Uygulaması Güvenlik Konsorsiyumunu da içeren raporun sponsorlarından biri.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Twitter birkaç solucan ve diğer sosyal ağ platformları tarafından saldırıya uğradı. MySpace ve Facebook da kötü amaçlı yazılım dağıtmak için kullanılmıştır. Bu genellikle, virüslü bir bilgisayar, sosyal ağ sitelerinde, kötü amaçlı yazılımla donatılan diğer Web sitelerine bağlantı göndermeye başladığında yapılır. Kullanıcılar, bağlantılarını gönderen arkadaşlarına güvendikleri ve arkadaşlarının saldırıya uğradığını bilmedikleri için bağlantılara tıkladılar.

WHID örnek kümesi küçük, 44 hack olayını içine alıyor. Rapor yalnızca kamuya açık olarak bildirilen saldırılara ve bir kuruluş üzerinde ölçülebilir bir etkisi olan saldırılara bakar. WHID'nin veri seti, gerçekte hack olaylarının sayısına göre "istatistiksel olarak anlamsız", ancak genel saldırgan eğilimlerini gösteriyor, dedi Barnett.

Diğer veriler, Web sitelerinin nasıl saldırıya uğradığını gösterdi. En yaygın saldırı, bilgisayar korsanlarının, veritabanlarını yürütmek için arka uç sistemlerini elde etmek amacıyla Web tabanlı formlara veya URL'lere (Tekdüzen Kaynak Konum Belirleyicileri) kod girmeye çalıştığı SQL enjeksiyonu idi. Girdi düzgün bir şekilde onaylanmadıysa - ve kötü amaçlı kod göz ardı edilirse - veri ihlaline neden olabilir.

Kullanılan diğer yöntemler arasında, kötü amaçlı kodun bir istemci makinesine yönlendirildiği siteler arası komut dosyası saldırıları bulunur. kurban bir Web sitesine girdiğinde kötü niyetli bir komutun yürütüldüğü site talebi sahteciliği.

WHID, Web sitelerini dağıtmanın hackerlar için hala en yaygın motivasyon olduğunu buldu. Bununla birlikte, WHID, bir web sitesinde kötü amaçlı yazılımın, bir finansal motivasyona işaret eden defacement olarak ekilmesini içerir. Hacked bilgisayarlar spam göndermek, dağıtılmış hizmet reddi saldırıları yapmak ve veri çalmak için kullanılabilir.

"Nihayetinde [hackerlar] para kazanmak istiyorlar," dedi Barnett.