Dlaczego atakować Twittera?

Twitter i Facebook zostały dziś uderzone przez ataki typu "odmowa usługi", które mogą spowodować zablokowanie witryny w trybie offline, ale nie kradną informacji ani nie powodują trwałych uszkodzeń. Pytanie brzmi: dlaczego?

Obie witryny stały się ostatnio atrakcyjnymi celami dla internetowych oszustów, którzy próbują nakłonić użytkowników do zainstalowania złośliwego oprogramowania na swoich komputerach. Złośliwe tweety lub wiadomości z Facebooka mogą obiecać świetny nowy film, ale zainstalować fałszywe oprogramowanie zabezpieczające. Kaspersky opublikował dzisiaj informacje o najbardziej zaawansowanych atakach inżynierii społecznej wykorzystywanych przez złośliwe oprogramowanie "Koobface" przeciwko użytkownikom Facebooka i Twittera.

Ale dzisiejsze ataki na witryny są inne. Ataki typu DoS (Denial-of-Service) atakują witrynę lub usługę przy tak dużej ilości śmieci, że nie mogą odpowiadać na normalne żądania. Twoja przeglądarka może poprosić stronę o przesłanie tekstu, kodu i obrazów użytych do wyświetlenia strony internetowej, ale podczas ataku DoS witryna jest na śniegu i nie może odpowiedzieć. Tak więc nic nie widzisz.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Tego typu ataki są zwykle rozproszonymi atakami lub DDoS, co oznacza, że ​​powódź danych pochodzi z wielu różnych źródeł. Zwykle oznacza to, że botnet - kontroler botnetu może nakazać każdemu zainfekowanemu komputerowi w botnetie wysłanie śmieci do określonej witryny. Kiedy dany botnet może zawierać dziesiątki lub setki tysięcy komputerów zainfekowanych przez boty, to będzie to więcej niż wystarczająco dużo danych na śmieci, aby przytłoczyć wiele stron.

Ale podczas gdy oszustów można i robią dużo pieniędzy ze złośliwym oprogramowaniem i fałszywe oprogramowanie zabezpieczające i użyj dowolnej liczby lew, aby uzyskać je na komputerach, ataki typu "odmowa usługi" nie instalują złośliwego oprogramowania. Nie kradną danych, które mogą zostać sprzedane, a podczas gdy atakujący DoS w przeszłości wykorzystywali napaści do żądania okupu z witryn ofiar, nie ma słowa o takiej prośbie od Facebooka czy Twittera. A duże witryny nie są zwykle celem takich (już niecodziennych) prób wymuszenia. Dlaczego tak się dzieje?

Złośliwe oprogramowanie chce cicho kraść i zarabiać pieniądze, ale ataki DoS mają na celu zranić cel w bardzo publiczny sposób. Jeden z komentatorów, Randy Abrams z firmy ESET, który tworzy oprogramowanie antywirusowe, domyśla się, że Twitter w szczególności mógł odstraszać złych ludzi, walcząc z atakami złośliwego oprogramowania. Zauważa, że ​​Twitter zaczął ostatnio filtrować URL-e, aby zablokować te używane w złośliwych tweetach, co mogło zaszkodzić dolnej linii oszustów.

Ale Abrams pisze również, że "wciąż istnieją inne sposoby, w jakie złodzieje mogą zarabiać pieniądze i nie robią nic z tego. wszystko jeśli Twitter nie działa, "i że ataki DDoS mogą pochodzić od kogoś bardziej zainteresowanego rozgłosami niż natychmiastowym zyskiem. "Spojrzenie na mnie", a nawet kogoś, kto chce reklamować moc swojego dostępnego do wynajęcia botnetu.

Prawdopodobnie otrzymamy więcej wskazówek na temat przyczyn ataków DDoS, ale teraz to głównie gra w zgadywanie. Sprawdź stronę główną PC World w celu uzyskania dalszych aktualizacji, a także stronę stanu Twittera. McAfee zamieścił również kilka komentarzy na temat ataków i twierdzi, że szuka informacji na ten temat.