Os Hackers Estão Espalhando Scareware, Através de Contas

Quando você acabou de pensar que tinha feito uma nova conexão no Twitter, com uma pessoa real, você descobre que a conta associada foi gerada, automaticamente, por um hacker, usando um software com o propósito de propagar malware.

O Twitter, aparentemente, permanece nas manchetes, por estar sendo atacado por worms e sendo utilizado pelos hackers, como uma ferramenta para espalhar aplicativos maliciosos, com a intenção de extorquir dinheiro dos usuários de computador. Você quase pode garantir que vai ouvir algo sobre o Twitter sendo atacado ou atormentado por um novo parasita, quase todos os meses do ano.

Os Hackers estão usando métodos mais sofisticados para espalhar scareware, ou aplicativos que usam táticas agressivas, para "assustar" os usuários de computador, e faze-los comprar a versão completa de um programa malicioso. Normalmente, essas táticas vão desde o uso de mensagens de alerta, que avisam os usuários de computador sobre um vírus ou um parasita de spyware, encontrado no seu sistema, ou uma varredura de segurança, que retorna vários resultados fictícios.

Os ataques mais recentes ao Twitter, identificados pelas empresas de segurança Sophos e F-Secure, é o uso de contas no Twitter, geradas por computador, para postar mensagens relacionadas a temas populares, e aguçar a curiosidade dos usuários, que eventualmente acabam clicando na mensagem fabricada. Quando a mensagem gerada pela máquina é clicada, ele vai redirecionar o usuário de computador aos servidores que hospedam os aplicativos antivírus falsos. Os computadores comprometidos são infectado por um aplicativo de segurança nocivo, que usa táticas de extorsão agressivas.

Os hackers que estão desenvolvendo o software para gerar automaticamente as contas no Twitter, são capazes de ignorar a tecnologia CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) (Turing Test público, completamente automatizado, para separar computadores de humanos) (O Turing Test é a proposta para testar a habilidade de uma máquina em demonstrar inteligência), implementada para bloquear aplicativos automatizados, que tentam enviar mensagens. Ou os hackers estão usando aplicativos que conseguem quebrar o CAPTCHA ou estão contratando recursos humanos para, manualmente, decifrar os caracteres.

O Twitter está a sendo alvo de ataques como o do Koobface, com links maliciosos em mensagens diretas e softwares de auto-geração de contas, porque esse é um canal relativamente novo para espalhar malware facilmente, através de milhares de usuários de computadores, que não fazem a menor ideia do que está ocorrendo. Embora os hackers não tenham sido presos ou identificados, os servidores usados para hospedar o falso software de segurança, estão localizados em Toronto, o que foi descoberto por um pesquisador de ameaças da Sophos, no Reino Unido.

Num esforço para minimizar essa ameaça, o Twitter já anulou as contas auto-geradas, que estavam espalhando aplicativos de scareware, como foi descoberto pela Sophos e pela F-Secure. Embora isso tenha diminuído a ameaça inicial, ainda existem tweets circulando no Twitter, com os mesmos URLs maliciosos.