Koobface-worm kaapt Twitter-accounts
Buit zelfs cookies uit om te posten
08 juli 2009 | Merijn Gelens
Cybercriminelen experimenteren met een van de nieuwste varianten van Koobface. Wie met deze malware geïnfecteerd is, gaat automatisch berichten op zijn Twitter-account posten.
De geïnfecteerde berichten op hun beurt bevatten links naar webpagina's die - als de volgers van het Twitter-account erop klikken - leiden tot nieuwe infecties.
Volgens onderzoekers van Trendmicro gaat Koobface uit naam van de gebruiker berichten posten zodra deze inlogt op zijn Twitter-account. Eventueel kan de malware ook cookies op de geïnfecteerde machine gebruiken om bij Twitter te komen.
Vooralsnog gebruikt de malware vooraf gedefinieerde boodschappen, waaronder "My home video ;)", " michaeljackson’ testament on youtube", en "Watch my new private video! LOL :)" [sic].
Bij analyse van de statistieken blijkt dat enkele honderden gebruikers via deze neplinks binnen zijn gekomen bij de geïnfecteerde sites.
Makkelijk doelwit
In vergelijking met het andere werkgebied van deze worm, Facebook - waar het omzeilen van de captcha wordt uitbesteed door de auteurs - is Twitter een makkelijker doelwit. Deze site heeft vooralsnog geen veilige registratieprocedure en gebruikt geen enkele captcha, waardoor misbruik eenvoudig wordt.
Volgens recente statistieken van Kaspersky Labs was juni de drukste maand voor de Koobface-bende. In totaal steeg het aantal van 324 varianten eind mei naar bijna duizend eind juni. Dat is een standaard tactiek om te zorgen dat de malware moeilijk te detecteren of te omzeilen is.
Actief
Koobface is op dit moment de actiefste worm die de ronde langs sociale netwerken doet. Al sinds 2008 bedreigt het: Facebook, Tagged, Friendster, Myspace, Myyearbook, Fubar.com, Hi5 en Bebo. Hoewel er regelmatig nieuwe varianten verschijnen die nieuwe trucs gebruiken, blijft het belangrijkste bestandsdeel van het virus social engineering, ook wel bekend als mensen voor de gek houden.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Twitter krijgt malwarefilter
Boete voor twitterende voetballer
Gevoelige informatie gestolen bij Twitter
Slechts helft van alle twitteraars actief
Twitter belaagd door gorillapenis
Bing toont tweets van beroemdheden
Nieuwe functies op Twitter
Acht Firefox-extensies voor Twitter
Hackers verklaren Twitter-sterren dood
Ergernis over twitterende politici
Juli is maand van de Twitter-bugs
Microsoft-oudgediende lanceert Twitter-zoeker
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
