Twitter, Etkilenen Bilgisayarlarla Kullanıcıların Hesaplarını Askıya Aldı

Twitter, bilgisayarları Facebook ve MySpace gibi diğer siteleri hedefleyen kötü amaçlı yazılımların iyi bilinen bir parçasına mağdur olan bazı kullanıcıların hesaplarını askıya alıyor.

Kötü amaçlı yazılım Koobface, kendisini yaymak için tasarlandı. Kişinin bir sosyal ağa girip girmediğini kontrol ederek. Daha sonra, kullanıcının Twitter hesabında, kullanıcıları tıklamak için bağlantıyı tıklatmaya çalışan Twitter hesabında sahte mesajlar yayınlayacak ve ardından PC'ye bulaşmaya çalışan kötü amaçlı bir Web sitesine yönlendirilecek.

Popüler mikroblog hizmeti, yeni İran'daki cumhurbaşkanlığı seçimleriyle ilgili son protestolarda katılımcılardan temel anlayış sağlamak gibi iletişim platformu. Ama aynı zamanda, insanların bilgisayarlarını zararlı yazılımlarla enfekte etmenin bir yolu olarak kullanan sahtekarlar ve bilgisayar korsanları tarafından hedefleniyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Twitter en yeni site Trend Micro'nun kıdemli güvenlik danışmanı olan Rik Ferguson, bir Koobface varyantı tarafından hedef alınacağını söyledi. Ferguson, "Diğer siteler Bebo, Hi5, Friendster ve LiveJournal'a dahil, ABD Bilgisayar Acil Durum Hazırlık Ekibine göre."

"Koobface, uzun, şaşırtıcı bir tarihe sahiptir ve makineleri enfekte etme konusunda nispeten başarılı olmuştur." Dedi. Trend'in blogunda yazan gelişmiş bir tehdit araştırmacısı olan Ryan Flores'a göre, birkaç yüz hesap Koobface'in son çabalarından etkilendi. İlk görünümünü birkaç hafta önce Twitter'da oluşturduğunda, Koobface kötü amaçlı yazılımlara yol açan üç kısaltılmış URL'yi (Tekdüzen Kaynak Konum Belirleyicileri) gönderiyordu. Flores, Koobface'in bu sefer daha kötü linkler gönderip aldığını yazdı.

Twitter'da URL kısaltma hizmetlerinin kullanımı, insanların hangi web sitesinde bulunacaklarını söylemelerini zorlaştırdı, dedi Ferguson. Ancak, TweetDeck gibi Twitter araçları, kullanıcıların daha iyi bir güvenlik kararı almasına yardımcı olabilecek tam URL'yi gösterecek, dedi.

Koobface'in kötü linklerinden bazıları, örneğin, Michael Jackson'ın kötü amaçlı yazılım yazarlarının videolarını tanıttı. Sophos için kıdemli teknoloji danışmanı Graham Cluley, insanların güncel haber etkinliklerine ilgilerini çekmeye çalıştıklarını söyledi. Bağlantıyı takip eden bir kişi, bir kullanıcının Flash multimedya oynatıcılar için bir yükseltme indirmesini isteyen bir Web sitesine yönlendirir, ancak aslında Koobface olduğunu söyledi.

Ama Twitter, insanların hesaplarını kapatmak için oldukça hızlı oldu Koobface ile enfekte ve şifrelerini sıfırlayan Cluley, Kötü amaçlı yazılımlar da otomatikleştirilmiş araçlar kullanılarak kaydedilmiş sahte hesaplar aracılığıyla Twitter'a yayıldı. Ferguson, Twitter'ın kayıt sırasında e-posta adresine bir doğrulama bağlantısı göndererek bir şekilde ebediyen koruyabileceğini söyledi ve kukla hesapları topluca kaydetmeyi daha zorlaştırdı.

"Bu, onların ele alması gereken gerçek bir meyvenin meyvesi."

Koobface, hangi iletilerin gönderileceği kötü amaçlı yazılımı belirten bir komut ve kontrol sunucusundan talimatlar alır. Koobface, diğer bilgisayarlardan da tehlikelidir, çünkü bir PC'den veri çalmak veya diğer kötü amaçlı yazılımları indirmek gibi.

Güvenlik yazılımı paketleri genellikle Koobface'in erken sürümlerini algılayacaktır. Ancak, onun yaratıcıları tespitinden kaçmaya çalışmak için kötü amaçlı yazılımın türevlerini işliyor. Bunu, Koobface'in kodunu gizleyerek ve onu sıkıştırarak yaparlar, bu da güvenlik yazılımının fark edilmesini daha da zorlaştırabilir.