[เอ.อาร์.ไอ.พี, www.arip.co.th] ดูเหมือนข่าวร้ายของทวิตเตอร์ (twitter) จะยังไม่จบ เพราะหลังจากที่เพิ่งประสบปัญหาโดนโจมตีด้วยเทคนิค DDoS จนเดี้ยงไปกว่าสามชั่วโมง ตามด้วยอาฟเตอร์ช็อคเล็กๆ ล่าสุดบริษัทไซแมนเทค (Symantec) ได้ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบ"บ็อตเน็ต"ที่ใช้ทวิตเตอร์เป็นคำสั่งในการควบคุมการกระจายมัลแวร์ที่มีชื่อว่า Downloader.Sninfs
ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล
แม้ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ทวิตเตอร์ทีมีชื่อว่า "Upd4t3" เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์
Credit : http://www.arip.co.th/news.php?id=409728
Site : www.it4x.com
ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล
แม้ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ทวิตเตอร์ทีมีชื่อว่า "Upd4t3" เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์
Credit : http://www.arip.co.th/news.php?id=409728
Site : www.it4x.com
บันทึกการเข้า
