Miksi hyökkää Twitter?

Twitter ja Facebook lyötiin tänään palvelunestohyökkäyksillä, jotka voivat koputtaa sivuston offline-tilassa, mutta älä varasta tietoja tai aiheuta pysyviä vahinkoja. Kysymys kuuluu, miksi?

Molemmat sivustot ovat viime aikoina muuttuneet houkutteleviksi tavoitteiksi online-rikollisille, jotka yrittävät huijata käyttäjiä asentamaan haittaohjelmia tietokoneisiinsa. Haitalliset tweetit tai Facebook-viestit saattavat lupaa erinomaisen uuden videon, mutta asentaa sen sijaan väärennetyt tietoturvaohjelmistot. Kaspersky julkaisi tänään sosiaalis-teknisiä hyökkäyksiä, joita Koobface-haittaohjelmat käyttävät Facebookissa ja Twitterissä.

Mutta tänään hyökkäykset sivustoja vastaan ​​ovat erilaisia. Palvelunestohyökkäykset, tai DoS, hukkuvat sivustolla tai palvelulla niin paljon roskatietoja, että se ei pysty vastaamaan normaaleihin pyyntöihin. Selaimesi saattaa pyytää sivustolta lähettämään sen sivun näyttämiseen käytettävän tekstin, koodin ja kuvien, mutta DoS-hyökkäyksen aikana sivusto on luminen ja ei voi vastata. Joten et näe mitään.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tällaiset hyökkäykset ovat yleensä hajautettuja, tai DDoS, mikä merkitsee tietojen tulvaa monista eri lähteistä. Yleensä tämä tarkoittaa botnetia - botnet-rekisterinpitäjä voi tilata jokaisen tartunnan saaneen PC: n botnetista lähettämään roskatiedon tietylle sivustolle. Kun tietyssä botnetissa voi olla kymmeniä tai satoja tuhansia bot-tartunnan saaneita tietokoneita, loppujen lopuksi se on enemmän kuin tarpeeksi roskatietoja, joka ylittää monien sivustojen.

Mutta kun hyökkääjät voivat ja tekevät paljon rahaa haittaohjelmien ja väärennetyn tietoturvaohjelmistoja ja käyttää mitä tahansa temppuja PC: n saamiseksi, palvelunestohyökkäykset eivät asenna haittaohjelmia. He eivät varasta tietoja, jotka voitaisiin myydä, ja vaikka DoS-hyökkääjät ovat aiemmin käyttäneet hyökkäyksiä vaatimaan lunnaita uhrin sivustoilta, ei ole tällaisen pyynnön sanaa Facebookista tai Twitteristä. Ja suuret sivustot eivät tavallisesti ole tavoite tällaisille (jo melko harvinaisille) kiristysyrityksille. Joten miksi ne tapahtuvat?

Haittaohjelmat haluavat hiljaa varastaa ja tehdä rahaa, mutta DoS-hyökkäykset tavallisesti vahingoittavat tavoitaan hyvin yleisesti. Ja yksi kommentaattori, Randy Abrams ESETista, joka tekee virustorjuntaohjelmiston, arvaisee, että Twitter erityisesti olisi voinut ryntää pois roistoja taistelemalla takaisin haittaohjelmien hyökkäyksiä vastaan. Hän huomauttaa, että Twitter on äskettäin alkanut suodattaa URL-osoitteita estämään haittaohjelmia, jotka ovat saattaneet vahingoittaa väärennöksiä.

Mutta Abrams kirjoittaa myös, että "on vielä muita tapoja, joilla varkaat voivat tehdä rahaa ja he eivät tee mitään kaikki, jos Twitter on alhaalla ", ja että DDoS-hyökkäykset saattavat tulla jonkun kiinnostuneemmaksi tunnettuudesta kuin välittömästä voitosta. "Look-on-me" idiootti tai jopa joku, joka haluaa mainostaa niiden saatavilla olevan vuokra-botnetin voimaa.

Saat todennäköisesti lisää vihjeitä siitä, miksi nämä DDoS-hyökkäykset, mutta juuri nyt se on enimmäkseen arvaus peli. Tarkista PC Worldin kotisivut uusista päivityksistä sekä Twitterin tilasivulta. McAfee on myös lähettänyt kommentteja hyökkäyksistä ja kertoo, että se tutkii lisää.