Cybercriminelen misbruiken sociale netwerksites

Cybercriminelen hebben een nieuwe opslagplek ontdekt voor hun malware: sociale netwerksites. Na het aanmaken van een profiel plaatsen ze een stuk tekst online dat in feite een serie opdrachten is.

Een computer die besmet raakt met een Trojaans paard, krijgt volautomatisch opdracht om het bewuste profiel te bezoeken. Daar zoekt het Trojaanse paard vervolgens naar de tekst met code en aansluitend wordt die code uitgevoerd op de besmette pc. Bij dat uitvoeren kan het bijvoorbeeld gaan om een opdracht om de pc te doorzoeken op bankgegevens en die gegevens te gebruiken om geld over te maken naar een rekening die aan de boeven toebehoort. Dat de criminelen nu ook sociale netwerksites gebruiken, heeft onder meer te maken met de successen die malware-bestrijders op andere fronten boeken. Tot voor kort maakten de boeven vooral gebruik van webruimte die ze huurden bij zogeheten bulletproof hosters. Dergelijke webhosters staan toe dat er op hun servers malware wordt gehost en dat er gestolen gegevens worden opgeslagen. Door de sluiting recent van enkele van deze hosters, is het voor malware-criminelen moeilijker geworden hun foute waar online te zetten. Sociale netwerksites lijken een goeie vervanger te worden. Die sites hebben trouwens een bijkomend voordeel: het is heel lastig om foute profielen op te sporen. Verder is het heel eenvoudig om talloze profielen aan te maken zodat – als er een wordt opgeheven – altijd wel een werkend profiel te vinden is voor de Trojan van dienst. Bron: Threatpost.

Gerelateerde berichten:

• Sociale netwerksites kost Britse economie 14 miljard (06/08/10 17:14)
• Consumentenbond onderzoekt sociale netwerksites (01/02/10 00:00)
• Bazen niet blij met sociale netwerksites (26/10/09 00:00)
• Sociale netwerken nieuw werkterrein cybercrimineel (20/01/11 11:58)
• Malware en spam in sociale netwerken groeit met 70% (01/03/10 00:00)

Reacties:

Er zijn nog geen reacties op dit bericht.