Notizia da archiviare alla voce “strumenti per cracker pigri”. Se volete crearvi la vostra botnet, magari utilizzando Twitter per il contagio, esiste un comodo strumento che fa per voi quasi tutto il lavoro sporco: TwitterNet.

Questa applicazione (che gira pubblicamente per il Web) permette di generare con pochi click un malware specifico in grado di creare una circuito di bot al vostro servizio. In pratica, tale malware dopo essere stato eseguito dalle vittime, cosa che avviene tramite link-trabocchetto proposti via Twitter, trasforma il loro PC in tanti “zombie” (”bot” e “zombie” sono i modi con cui vengono chiamati in genere di cui un cracker ha preso il controllo in remoto).

Continua »

Come spesso capita in Internet, quando un argomento o un nuovo prodotto in fase di lancio desta un certo interesse, vi è il rischio che esso diventi, ovviamente in maniera impropria e indiretta, uno strumento utile per spammer e per quanti sono sempre alla ricerca di preziosi dati personali.

L’ultimo caso riguarda l’iPhone 4G, ovvero la nuova generazione del telefono di Apple, che non è nemmeno stato presentato ufficialmente ma che è stato utilizzato da alcuni cybercriminali per provare a raggirare alcuni utenti al fine di carpire i loro dati sensibili.

Continua »

Il grande successo mediatico, e non solo, di iPad ha cominciato ad attirare le attenzioni dei soliti spammer, i quali si sono fatti vivi sul più famoso sito di microblogging, cioè Twitter.

Un’attenzione di certo non gradita dagli utenti ma che era comunque assolutamente preventivabile visto il grosso richiamo che il tablet di Apple ha generato. Così, c’è chi ha pensato bene di pubblicare dei post su Twitter relativi a fantomatici concorsi a premi, promozioni e quant’altro al fine di offrire agli utenti la possibilità di vincere un iPad.

Continua »

Nella giornata di giovedì scorso, gli investigatori d’oltralpe hanno proceduto all’arresto di un cittadino francese di 25 anni.

Sembra infatti che l’uomo sia responsabile degli attacchi avvenuti ad inizio-metà del 2009 e che hanno visto violati numerosi account personali Twitter tra cui quelli della nota pop-star Britney Spears e dell’attuale presidente americano Barack Obama.

Il 25-enne francese mascheratosi dietro il nickname “Hacker Croll”, era riuscito tra le altre cose ad ottenere accesso all’interfaccia amministrativa del noto sistema di microblogging.

Continua »

Centinaia di account Twittter sono stati violati nelle scorse ore per essere utilizzati come strumento per inviare spam.

Gli account violati pare siano stati utilizzati, all’insaputa dei legittimi proprietari, per l’invio di messaggi di spam contenenti del testo come “Ho perso 20 kg in 2 settimane” e annessi link a siti in cui vengono presentate diverse diete che promettono risultati incredibili in poco tempo.

Continua »

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Stando a quanto riportato dal portale TheNextWeb, un numero non indifferente di utenti ha ricevuto da Twitter un’email nella quale si invita a procedere al reset della propria password, così da scongiurare preventivamente un attacco phishing su larga scala.

Sebbene il messaggio stesso inviato dagli amministratore del social network ad un primo sguardo possa apparire truffaldino, è del tutto autentico e, come mostrato nell’immagine visibile di seguito, invita a rafforzare i propri dati di accesso e a diffidare di siti esterni che chiedono di inserire le proprie credenziali.

Continua »

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”).

Nel messaggio che campeggiava in home page era presente un chiaro attacco agli Stati Uniti:

Gli U.S.A. pensano di controllare e gestire Internet ma non è così, Noi controlliamo e gestiamo Internet con il nostro Potere.

Continua »

A quanto pare qualcuno ha sfruttato con successo il bug di progettazione del protocollo SSL/TLS di cui abbiamo parlato qualche giorno fa.

Stando a quanto riportato sul proprio blog, lo studente Anil Kurmus dichiara di essere riuscito a rubare la password di un account Twitter mediante un attacco man-in-the-middle. Quello che sembrava una vulnerabilità più teorica che pratica, ha trovato a quanto pare una reale “applicazione”.

Kurmus è riuscito a sfruttare il bug, iniettando del codice che tramite le Twitter API effettuasse il dump del contenuto della richiesta http e lo pubblicasse come Tweet una volta decrittato.

Continua »

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »