quinta-feira, 22 de julho de 2010

Cuidado com o Kit Twitter

Cuidado com o Kit Twitter
Desde o surgimento das redes sociais em 2006, o Twitter se tornou uma das formas mais populares de compartilhar informações pela Internet, com 100 milhões de usuários em todo o mundo. Quando o Japão derrotou a Dinamarca na Copa do Mundo de 2010, o número de mensagens por segundo bateu o recorde de todos os tempos: 3.823. Mas, como com todas as outras redes sociais que ostentam um grande número de usuários, os criminosos começaram a usar o Twitter nos seus esquemas mal intencionados. A Trend Micro descobriu recentemente uma nova ameaça aos usuários do Twitter, que permite aos criminosos digitais a usar as mensagens como arma.

Trend Micro descobre o 'Kit Twitter'
Um kit de ferramentas descoberto por Max Goncharov, pesquisador de ameaças avançados na Trend Micro, chamado de Kit Twitter, está sendo distribuído em fóruns clandestinos. O kit permite o envio de spam para outros usuários do Twitter de uma forma que normalmente seria bloqueada ou impedida pelos limites da conta definido pelo site. Por exemplo, o envio de centenas de spam para os seguidores.

Outra funcionalidade do Kit Twitter é a capacidade de descobrir os seguidores de outro usuário e enviar convites para ser seguido, permitindo, assim, que os criminosos enviem spam a ainda mais pessoas. No momento, o Kit Twitter custa 20 dólares. Também está disponível como um tipo de bônus para quem comprar 10.000 seguidores de conteúdo adulto.

Um problema imenso para um fenômeno imenso
Como dito acima, o Twitter se tornou um fenômeno imenso durante eventos de pico, com o número de mensagens publicadas atingindo milhares por segundo. Com um uso tão abundante, é fácil imaginar os perigos que surgem quando criminosos digitais obtêm uma cópia do Kit Twitter. As contas receberam sem parar spams com links - URLs reduzidos por serviços tais como bit.ly e tinyurl, não apenas para caberem no limite de 140 caracteres, mas também para esconder suas reais intenções. O volume de spam seria tão grande que facilmente se confundiria uma mensagem legítima com um spam.

Não é difícil imaginar os perigos que surgem quando criminosos digitais obtêm uma cópia do Kit Twitter.
Esses links podem carregar ameaças como páginas de phishing ou sites que iniciam o download de arquivos maliciosos, fazendo com que os usuários comprometam seus sistemas inadvertidamente e acabem expostos a mais ataques pela Web.

O Twitter já tomou precauções
Já foram tomadas medias para proteger os usuários contra o Kit Twitter. Por exemplo, o serviço de link do Twitter (http://t.co) verifica cada link convertido em uma lista de sites policialmente perigosos. Caso o link convertido esteja na lista, os usuários serão avisados antes de acessarem o site.

Os usuários também podem ajudar a se protegerem
Para se protegerem ainda mais contra as ameaças web, os usuários podem optar por instalar programas de proteção do navegador. O Trend Micro Browser Guard é uma de muitas ferramentas de proteção das atividades do usuário na Web ao detectar e bloquear o comportamento e os scritps maliciosos nos sites, antes mesmo que eles causem qualquer problema.

Vigilância é a chave
Ser vigilante deveria ser quase instintivo. O pesquisador de ameaças avançadas da Trend Micro, Max Goncharov, aconselha que "os usuários do Twitter se mantenham longe dos seguidores suspeitos e dos links de quem envia spam".
 
Fonte: Site da Trend Micro

Pesquisar neste blog