Perché attaccare Twitter?

Entrambi i siti sono recentemente diventati bersagli attraenti per criminali online che cercano di indurre gli utenti a installare malware sui loro PC. I tweet o i messaggi di Facebook dannosi potrebbero promettere qualche nuovo grande video, ma invece installare un software di sicurezza fasullo. Kaspersky ha pubblicato oggi sugli attacchi di social engineering più utilizzati dal malware "Koobface" contro Facebook e gli utenti di Twitter.

Ma gli attacchi odierni contro i siti sono diversi. Gli attacchi denial-of-service, o DoS, sommergono un sito o un servizio con così tanti dati inutili che non può rispondere alle normali richieste. Il tuo browser potrebbe chiedere a un sito di inviare il testo, il codice e le immagini utilizzate per visualizzare la sua pagina Web, ma durante un attacco DoS il sito è innevato e non può rispondere. Quindi non vedi nulla.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Questi tipi di attacchi sono solitamente attacchi distribuiti, o DDoS, il che significa che il flusso di dati proviene da molte fonti diverse. Di solito ciò significa una botnet: un controller botnet può ordinare ad ogni PC infetto nella botnet di inviare dati inutili a un determinato sito. Quando una determinata botnet può comprendere decine o centinaia di migliaia di PC infetti da bot, questo finisce per essere più che sufficiente per spazzare via molti siti.

Ma mentre i criminali possono e fanno una buona quantità di denaro con malware e falsi software di sicurezza e utilizzare qualsiasi numero di trucchi per farlo su PC, gli attacchi denial-of-service non installano malware. Non rubano dati che potrebbero essere venduti, e mentre gli aggressori DoS in passato hanno usato gli assalti per chiedere un riscatto dai siti delle vittime, non c'è nessuna parola di tale richiesta da parte di Facebook o Twitter. E i grandi siti di solito non sono il bersaglio di tali tentativi di estorsione (già non comuni). Quindi, perché stanno succedendo?

Il malware vuole rubare e guadagnare denaro tranquillamente, ma gli attacchi DoS hanno generalmente lo scopo di ferire il loro obiettivo in un modo molto pubblico. E un commentatore, Randy Abrams di ESET, che produce software antivirus, indovina che Twitter, in particolare, avrebbe potuto spiazzare i cattivi combattendo contro attacchi di malware. Ha notato che Twitter ha recentemente iniziato a filtrare gli URL per bloccare quelli usati nei tweet dannosi, il che potrebbe aver danneggiato la linea di fondo dei criminali.

Ma Abrams scrive anche che "ci sono ancora altri modi in cui i ladri possono fare soldi e non ne fanno nessuno tutto se Twitter è giù "e che gli attacchi DDoS potrebbero venire da qualcuno più interessato alla notorietà che al guadagno immediato. Un idiota del "guardami" o anche qualcuno che vuole pubblicizzare la potenza della botnet disponibile per il noleggio.

Probabilmente otterremo ulteriori indizi sul perché di questi attacchi DDoS, ma in questo momento è soprattutto un gioco di indovinelli. Controlla la home page di PC World per ulteriori aggiornamenti, nonché la pagina di stato di Twitter. McAfee ha anche pubblicato alcuni commenti sugli attacchi e dice che sta facendo ricerche per saperne di più.