Twitter schorst accounts van gebruikers met geïnfecteerde computers

Twitter schorst de accounts van sommige gebruikers van wie de computers het slachtoffer zijn geworden van een bekend onderdeel van schadelijke software die is getarget op andere sites zoals Facebook en MySpace.

De malware, Koobface, is ontworpen om zichzelf te verspreiden door te controleren of iemand is ingelogd op een sociaal netwerk. Vervolgens worden er frauduleuze berichten op het Twitter-account van de persoon gepost om vrienden te lokken om op de link te klikken, wat vervolgens leidt tot een kwaadwillende website die de pc probeert te infecteren.

De populaire microblogdienst heeft een sterke impact gehad als een nieuwe communicatieplatform, zoals het bieden van inzichten op de grond van deelnemers aan de recente protesten over de presidentsverkiezingen in Iran. Maar het wordt ook het doelwit van fraudeurs en hackers, die het gebruiken als een manier om pc's van mensen te besmetten met kwaadaardige software.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Twitter is de nieuwste site voor doelwit zijn van een Koobface-variant, zei Rik Ferguson, senior beveiligingsadviseur voor Trend Micro. Andere sites zijn Bebo, Hi5, Friendster en LiveJournal, volgens het Amerikaanse Computer Emergency Readiness Team.

"Koobface heeft een lange, roemloze geschiedenis en is relatief succesvol in het infecteren van machines," zei Ferguson.

een paar honderd accounts zijn geïnfecteerd door de nieuwste inspanningen van Koobface, volgens Ryan Flores, een onderzoeker op het gebied van geavanceerde bedreigingen, die schrijft op Trend's blog. Toen het een paar weken geleden voor het eerst op Twitter verscheen, stuurde Koobface slechts drie verkorte URL's (Uniform Resource Locators) die tot malware leidden. Flores schreef dat Koobface deze keer meer slechte links verzendt.

Het gebruik van URL-verkortingsdiensten op Twitter heeft het voor mensen moeilijk gemaakt om te vertellen op welke website ze terechtkomen, aldus Ferguson. Twitter-tools zoals TweetDeck tonen echter de volledige URL, waardoor mensen een beter beveiligingsoordeel kunnen krijgen, zei hij.

Sommige slechte links van Koobface hebben geadverteerd, bijvoorbeeld, video's van Michael Jackson, waar de malware-schrijvers proberen de interesse van mensen in actuele nieuwsevenementen te prikkelen, zei Graham Cluley, senior technology consultant voor Sophos. Als een persoon de link zou volgen, zou dit leiden tot een website die de gebruiker vraagt ​​om een ​​upgrade voor zijn Flash-multimediaspelers te downloaden, maar eigenlijk Koobface, zei hij.

Maar Twitter was redelijk snel in het afsluiten van accounts van mensen die zijn besmet met Koobface en het opnieuw instellen van hun wachtwoorden, zei Cluley.

Malware heeft zich ook via Twitter verspreid via valse accounts die zijn geregistreerd met behulp van geautomatiseerde hulpmiddelen. Ferguson zei dat Twitter hier enigszins tegen kan beschermen door tijdens het registreren een verificatielink naar een e-mailadres te sturen, waardoor het moeilijker wordt om dummy-accounts massaal te registreren.

"Dat is echt laaghangend fruit voor hen om aan te pakken," Ferguson zei.

Koobface krijgt instructies van een command-and-control-server, die de malware vertelt welke berichten moeten worden verzonden. Koobface is echter gevaarlijk op andere niveaus, omdat het ook gegevens van een pc kan stelen of andere malware kan downloaden. Beveiligingssoftwarepakketten moeten over het algemeen vroege versies van Koobface detecteren. De makers maken echter varianten van de malware om te proberen te ontsnappen aan detectie, zei Ferguson. Ze doen dat door de code van Koobface te versluieren en deze te comprimeren, waardoor het moeilijker wordt om beveiligingssoftware te herkennen.