Tại sao tấn công Twitter?

Twitter và Facebook đã bị tấn công ngày hôm nay với các cuộc tấn công từ chối dịch vụ có thể đánh bại một trang web ngoại tuyến, nhưng không ăn cắp thông tin hoặc gây ra thiệt hại vĩnh viễn. Câu hỏi đặt ra là, tại sao?

Cả hai trang web gần đây đã trở thành mục tiêu hấp dẫn cho những kẻ lừa đảo trực tuyến, những người cố lừa người dùng cài đặt phần mềm độc hại trên máy tính của họ. Các tweet hoặc tin nhắn độc hại có thể hứa hẹn một số video mới tuyệt vời, nhưng thay vào đó, hãy cài đặt phần mềm bảo mật giả mạo. Kaspersky hôm nay đã đăng về các cuộc tấn công kỹ thuật xã hội nhất được sử dụng bởi phần mềm độc hại "Koobface" chống lại người dùng Facebook và Twitter.

Nhưng các cuộc tấn công ngày nay chống lại các trang web khác nhau. Tấn công từ chối dịch vụ, hoặc DoS, áp đảo một trang web hoặc dịch vụ với quá nhiều dữ liệu rác mà nó không thể đáp ứng các yêu cầu bình thường. Trình duyệt của bạn có thể yêu cầu một trang web gửi văn bản, mã và hình ảnh được sử dụng để hiển thị trang Web của nó, nhưng trong một cuộc tấn công DoS trang web bị tuyết rơi và không thể trả lời.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Các kiểu tấn công này thường là các cuộc tấn công phân tán, hoặc DDoS, có nghĩa là lũ dữ liệu đến từ nhiều nguồn khác nhau. Thông thường điều đó có nghĩa là một botnet - một bộ điều khiển botnet có thể yêu cầu mọi PC bị nhiễm trong botnet gửi dữ liệu rác đến một trang web cụ thể. Khi một botnet cụ thể có thể chứa hàng chục hoặc hàng trăm nghìn máy tính bị nhiễm bot, kết quả là quá đủ dữ liệu rác để tràn ngập nhiều trang.

Nhưng trong khi kẻ lừa đảo có thể và kiếm được nhiều tiền với phần mềm độc hại và giả mạo phần mềm bảo mật, và sử dụng bất kỳ số lượng các thủ thuật để có được nó trên máy tính, tấn công từ chối dịch vụ không cài đặt phần mềm độc hại. Họ không ăn cắp dữ liệu có thể được bán, và trong khi kẻ tấn công DoS có trong quá khứ đã sử dụng các cuộc tấn công để yêu cầu một khoản tiền chuộc từ các trang web nạn nhân, không có lời yêu cầu từ Facebook hoặc Twitter. Và các trang web lớn thường không phải là mục tiêu cho những nỗ lực tống tiền như vậy (đã không phổ biến). Vì vậy, tại sao chúng lại xảy ra?

Phần mềm độc hại muốn lặng lẽ ăn cắp và kiếm tiền, nhưng các cuộc tấn công DoS thường có nghĩa là làm tổn thương mục tiêu của họ theo cách rất công khai. Và một nhà bình luận, Randy Abrams của ESET, sản xuất phần mềm diệt virus, dự đoán rằng Twitter nói riêng có thể đã đánh dấu những kẻ xấu bằng cách chống lại các cuộc tấn công phần mềm độc hại. Ông lưu ý rằng gần đây Twitter đã bắt đầu lọc các URL để chặn các URL được sử dụng trong các mẩu tin độc hại, điều này có thể làm tổn hại đến điểm mấu chốt của kẻ lừa đảo.

Nhưng Abrams cũng viết rằng "vẫn còn những cách trộm cắp khác. tất cả nếu Twitter ngừng hoạt động "và rằng các cuộc tấn công DDoS có thể đến từ một người nào đó quan tâm đến sự nổi tiếng hơn là đạt được ngay lập tức. Một kẻ ngốc "nhìn tôi", hay thậm chí là ai đó muốn quảng cáo sức mạnh của botnet sẵn sàng cho thuê của họ.

Chúng ta sẽ có nhiều manh mối hơn về lý do tại sao các cuộc tấn công DDoS này, nhưng ngay bây giờ nó chủ yếu là trò chơi đoán. Kiểm tra trang chủ PC World để biết thêm thông tin cập nhật, cũng như trang trạng thái của Twitter. McAfee cũng đã đăng một số bình luận về các cuộc tấn công, và nói nó đang nghiên cứu để tìm hiểu thêm.