Peretas Letakkan Rangkaian Sosial Seperti Twitter di Crosshairs

Laman web seperti Twitter menjadi semakin digemari oleh penggodam sebagai tempat untuk menanam perisian jahat untuk menjangkiti komputer, menurut satu kajian baru yang merangkumi kelemahan keselamatan aplikasi Web.

Laman jaringan sosial adalah pasaran menegak paling menonjol mengikut kajian episod peretasan pada separuh pertama tahun ini. Kajian itu adalah sebahagian daripada laporan pangkalan data Insiden Penggusuran Web terkini (WHID) yang dikeluarkan pada hari Isnin. Pada tahun 2008, tapak penguatkuasaan kerajaan dan undang-undang adalah pasaran menegak yang paling melanda.

Rangkaian sosial adalah "persekitaran yang kaya dengan sasaran jika anda mengira bilangan pengguna di sana," kata Ryan Barnett, pengarah penyelidikan keselamatan aplikasi untuk Pelanggaran Keselamatan, salah satu penaja laporan, yang juga termasuk Konsortium Keselamatan Aplikasi Web.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Twitter telah diserang oleh beberapa cacing, dan platform rangkaian sosial lain seperti sebagai MySpace dan Facebook juga telah digunakan untuk mengedarkan malware. Itu sering dilakukan apabila komputer yang dijangkiti mula menghantar pautan pada laman rangkaian sosial ke laman web lain yang dibuat dengan perisian berniat jahat. Pengguna mengklik pautan kerana mereka mempercayai rakan mereka yang menghantar pautan, tidak mengetahui rakan mereka telah diretas.

Set sampel WHID adalah kecil, merangkumi 44 kejadian hacking. Laporan ini hanya melihat serangan yang dilaporkan secara terbuka dan mereka yang mempunyai kesan yang boleh diukur pada organisasi. Set data WHID adalah "statistik tidak penting" berbanding dengan bilangan sebenar kejadian hacking, tetapi menunjukkan trend penyerang keseluruhan, kata Barnett.

Data lain menunjukkan bagaimana laman web diserang. Serangan paling biasa adalah suntikan SQL, di mana penggodam cuba memasukkan kod ke dalam bentuk atau URL berasaskan Web (Uniform Resource Locator) untuk mendapatkan sistem back-end seperti pangkalan data untuk melaksanakannya.

Cara lain yang digunakan termasuk serangan skrip lintas tapak, di mana kod jahat akan ditolak ke mesin klien, dan cross- pemalsuan permintaan tapak, di mana arahan berniat jahat dilaksanakan semasa mangsa dilog masuk ke laman web.

WHID mendapati bahawa laman web yang mencacatkan masih merupakan motivasi yang paling biasa untuk penggodam. Bagaimanapun, WHID termasuk menanam malware di laman web sebagai penipuan, yang juga menunjuk kepada motivasi kewangan. Komputer yang di-hack boleh digunakan untuk menghantar spam, melakukan serangan denial-of-service yang diedarkan dan mencuri data.

"Akhirnya mereka [penggodam] ingin menghasilkan uang," kata Barnett.