Mengapa Serangan Twitter?

Twitter dan Facebook telah dilanggar hari ini dengan serangan penafian yang boleh mengetuk tapak di luar talian, tetapi tidak mencuri maklumat atau menyebabkan kerosakan kekal. Persoalannya, kenapa?

Kedua-dua laman web ini baru-baru ini menjadi sasaran menarik untuk Crooks dalam talian yang cuba menipu pengguna untuk memasang malware pada PC mereka. Tweet yang berniat jahat atau mesej Facebook mungkin menjanjikan beberapa video baru yang hebat, tetapi sebaliknya memasang perisian keselamatan palsu. Kaspersky hari ini mencatatkan serangan kejuruteraan yang paling biasa yang digunakan oleh malware "Koobface" terhadap pengguna Facebook dan Twitter.

Tetapi serangan hari ini terhadap laman web adalah berbeza. Serangan denial-of-service, atau DoS, mengatasi tapak atau perkhidmatan dengan banyak data sampah yang tidak dapat menjawab permintaan normal. Penyemak imbas anda mungkin meminta tapak untuk menghantar teks, kod dan imej yang digunakan untuk memaparkan halaman Webnya, tetapi semasa serangan DoS laman web disebarkan dan tidak dapat menjawab. Jadi, anda tidak melihat apa-apa.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Jenis serangan biasanya diedarkan serangan, atau DDoS, yang bermaksud banjir data berasal dari banyak sumber yang berbeza. Biasanya itu bermaksud botnet - pengawal botnet boleh memesan setiap PC yang dijangkiti dalam botnet untuk menghantar data sampah ke tapak tertentu. Apabila botnet yang diberikan mungkin mengandungi puluhan atau ratusan ribu PC yang dijangkiti bot, yang akhirnya menjadi lebih banyak data sampah yang cukup untuk mengatasi banyak laman web.

Tetapi sementara Crooks boleh dan melakukan banyak wang dengan malware dan palsu perisian keselamatan, dan menggunakan sebilangan helah untuk mendapatkannya di PC, serangan penafian perkhidmatan tidak memasang malware. Mereka tidak mencuri data yang mungkin dijual, dan ketika penyerang DoS pada masa lalu menggunakan serangan untuk menuntut tebusan dari laman korban, tidak ada kata permintaan semacam itu dari Facebook atau Twitter. Dan laman-laman besar biasanya tidak menjadi sasaran percubaan pemerasan seperti itu (sudah jarang). Jadi mengapa mereka berlaku?

Perisian berniat jahat mahu mencuri dan membuat wang secara senyap, tetapi serangan DoS secara amnya bertujuan untuk menyakiti sasaran mereka dengan cara yang sangat umum. Dan satu pengulas, Randy Abrams dari ESET, yang membuat perisian antivirus, meneka bahawa Twitter khususnya mungkin telah menandatangani orang jahat dengan melawan serangan terhadap serangan malware. Dia mencatatkan bahawa Twitter baru-baru ini telah memulakan penapisan URL untuk menghalang mereka yang digunakan dalam tweet jahat, yang mungkin menyakiti garis bawah penjahat.

Tetapi Abrams juga menulis bahawa "masih ada cara lain pencuri dapat menghasilkan wang dan mereka tidak membuatnya sekiranya Twitter turun, "dan serangan DDoS mungkin berasal dari orang yang lebih berminat dengan ketenaran daripada keuntungan segera. A "look-at-me" idiot, atau bahkan seseorang yang ingin mengiklankan kuasa botnet mereka yang tersedia untuk diupah.

Kami mungkin akan mendapatkan lebih banyak petunjuk mengenai mengapa serangan DDoS ini, tetapi sekarang ia kebanyakannya permainan meneka. Semak halaman utama PC World untuk kemas kini selanjutnya, serta halaman status Twitter. McAfee juga telah menyiarkan beberapa ulasan tentang serangan itu, dan mengatakan ia sedang meneliti untuk mengetahui lebih lanjut.