Por que atacar o Twitter?

Ambos os sites se tornaram alvos atraentes para criminosos on-line que tentam convencer os usuários a instalar malware em seus computadores. Tweets maliciosos ou mensagens no Facebook podem prometer ótimos novos vídeos, mas sim instalar um falso software de segurança. O Kaspersky publicou hoje sobre os ataques de engenharia social mais usados ​​pelo malware "Koobface" contra usuários do Facebook e do Twitter.

Mas os ataques de hoje contra os sites são diferentes. Ataques de negação de serviço, ou DoS, sobrecarregam um site ou serviço com tantos dados inúteis que não podem responder a solicitações normais. Seu navegador pode solicitar que um site envie o texto, o código e as imagens usadas para exibir sua página da Web, mas durante um ataque de negação de serviço, o site fica coberto de neve e não pode responder. Então você não vê nada.

[Leia mais: Como remover malware do seu PC com Windows]

Estes tipos de ataques são geralmente ataques distribuídos, ou DDoS, o que significa que a inundação de dados vem de muitas fontes diferentes. Normalmente isso significa uma botnet - um controlador de botnet pode ordenar que cada PC infectado na botnet envie dados de lixo para um determinado site. Quando um determinado botnet pode incluir dezenas ou centenas de milhares de PCs infectados por bot, isso acaba sendo mais do que suficiente lixo para sobrecarregar muitos sites.

Mas enquanto bandidos podem e fazem uma boa quantia de dinheiro com malware e falsificação software de segurança, e usar qualquer número de truques para obtê-lo em PCs, ataques de negação de serviço não instalam malware. Eles não roubam dados que podem ser vendidos, e enquanto os atacantes DoS no passado usaram os ataques para exigir um resgate dos sites das vítimas, não há nenhuma palavra de tal solicitação do Facebook ou do Twitter. E sites grandes não costumam ser o alvo de tais tentativas de extorsão (já incomuns). Então, por que eles estão acontecendo?

O malware quer roubar e ganhar dinheiro silenciosamente, mas os ataques de DoS geralmente são feitos para prejudicar o alvo de uma forma muito pública. E um comentarista, Randy Abrams, da ESET, que faz softwares antivírus, adivinha que o Twitter, em particular, pode ter criticado os bandidos ao lutar contra ataques de malware. Ele observa que o Twitter começou recentemente a filtrar URLs para bloquear aqueles usados ​​em tweets maliciosos, o que pode ter prejudicado a linha de fundo dos criminosos.

Mas Abrams também escreve que "ainda há outras maneiras pelas quais os ladrões podem ganhar dinheiro e não ganham nenhum." tudo se o Twitter estiver inativo ", e que os ataques DDoS podem vir de alguém mais interessado em notoriedade do que em ganhos imediatos. Um idiota "look-at-me", ou mesmo alguém que queira divulgar o poder de sua botnet disponível para contratação.

Provavelmente, obteremos mais pistas sobre o porquê desses ataques DDoS, mas agora é principalmente um jogo de adivinhação. Verifique a home page da PC World para mais atualizações, bem como a página de status do Twitter. A McAfee também publicou alguns comentários sobre os ataques e diz que está pesquisando para descobrir mais.