Waarom Twitter aanvallen?

Twitter en Facebook zijn vandaag getroffen door denial-of-service-aanvallen die een site offline kunnen zetten, maar geen informatie stelen of blijvende schade aanrichten. De vraag is, waarom?

Beide sites zijn de laatste tijd aantrekkelijke doelen geworden voor online boeven die gebruikers proberen te misleiden om malware op hun pc te installeren. Kwaadwillende tweets of Facebook-berichten kunnen een aantal geweldige nieuwe video's beloven, maar in plaats daarvan valse beveiligingssoftware installeren. Kaspersky heeft vandaag gepost over de meest social-engineeringaanvallen gebruikt door de "Koobface" -software tegen Facebook- en Twitter-gebruikers.

Maar de aanvallen van vandaag op de sites zijn anders. Denial-of-service-aanvallen, of DoS, overweldigen een site of service met zoveel afvalinformatie dat deze niet op normale verzoeken kan reageren. Uw browser kan een site vragen om de tekst, code en afbeeldingen te verzenden die worden gebruikt om zijn webpagina weer te geven, maar tijdens een DoS-aanval is de site ingesneeuwd en kan deze niet reageren. U ziet dus niets.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Dit soort aanvallen zijn meestal gedistribueerde aanvallen of DDoS, wat betekent dat de gegevensstroom uit veel verschillende bronnen komt. Meestal betekent dat een botnet - een botnet-controller kan elke geïnfecteerde pc in het botnet bestellen om afvalgegevens naar een bepaalde site te verzenden. Wanneer een bepaald botnet tientallen of honderdduizenden door bot geïnfecteerde pc's kan bevatten, dan zijn dat meer dan voldoende afvalinformatie om veel sites te overweldigen. Maar terwijl boeven veel geld kunnen verdienen met malware en nep beveiligingssoftware, en gebruik een aantal trucs om het op pc's te krijgen, denial-of-service-aanvallen installeren geen malware. Ze stelen geen gegevens die verkocht zouden kunnen worden, en terwijl aanvallers van DoS in het verleden de aanvallen hebben gebruikt om een ​​losgeld van de sites van de slachtoffers te eisen, is er geen melding van een dergelijk verzoek van Facebook of Twitter. En grote sites zijn meestal niet het doelwit voor dergelijke (soms ongebruikelijke) afpersingspogingen. Dus waarom zijn ze aan het gebeuren?

Malware wil stilletjes stelen en geld verdienen, maar DoS-aanvallen zijn over het algemeen bedoeld om hun doelwit op een zeer openbare manier te verwonden. En een commentator, Randy Abrams van ESET, die antivirussoftware maakt, vermoedt dat met name Twitter mogelijk de slechteriken heeft afgevinkt door terug te vechten tegen malwareaanvallen. Hij merkt op dat Twitter onlangs is begonnen met het filteren van URL's om berichten te blokkeren die worden gebruikt in kwaadwillende tweets, wat de bottom line van de boeven zou hebben geschaad. Maar Abrams schrijft ook dat "er nog andere manieren zijn waarop dieven geld kunnen verdienen en er geen geld mee verdienen alles als Twitter down is ", en dat de DDoS-aanvallen mogelijk afkomstig zijn van iemand die meer geïnteresseerd is in bekendheid dan in direct gewin. Een 'kijk naar mij'-idioot, of zelfs iemand die reclame wil maken voor de kracht van hun beschikbaar-huurnetwerk.

We krijgen waarschijnlijk meer aanwijzingen over het waarom van deze DDoS-aanvallen, maar nu het is meestal een raadspel. Ga naar de startpagina van PC World voor verdere updates en de statuspagina van Twitter. McAfee heeft ook wat commentaar op de aanvallen gepost en zegt dat het onderzoek doet om meer te weten te komen.