Pourquoi Attaquer Twitter?

Twitter et Facebook ont ​​été frappés aujourd'hui par des attaques par déni de service qui peuvent mettre un site hors ligne, mais ne volent pas d'informations et ne causent pas de dommages permanents. La question est, pourquoi?

Ces deux sites sont récemment devenus des cibles attrayantes pour les escrocs en ligne qui tentent de tromper les utilisateurs dans l'installation de logiciels malveillants sur leurs ordinateurs. Les tweets malveillants ou les messages sur Facebook peuvent promettre de nouvelles vidéos géniales, mais installer de faux logiciels de sécurité. Kaspersky a publié aujourd'hui un article sur les attaques d'ingénierie les plus sociales utilisées par le malware "Koobface" contre les utilisateurs de Facebook et Twitter.

Mais les attaques d'aujourd'hui contre les sites sont différentes. Les attaques de déni de service, ou déni de service, submergent un site ou un service avec autant de données parasites qu'il ne peut pas répondre aux demandes normales. Votre navigateur peut demander à un site d'envoyer le texte, le code et les images utilisés pour afficher sa page Web, mais lors d'une attaque DoS, le site est enneigé et ne peut pas répondre.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Ces types d'attaques sont généralement des attaques distribuées, ou DDoS, ce qui signifie que le flot de données provient de nombreuses sources différentes. Habituellement, cela signifie un botnet - un contrôleur de botnet peut ordonner à chaque PC infecté dans le botnet d'envoyer des données parasites à un site particulier. Quand un botnet donné peut comprendre des dizaines ou des centaines de milliers de PC infectés par un bot, cela finit par être plus que suffisant pour submerger de nombreux sites.

Mais alors que les escrocs peuvent et font beaucoup d'argent avec des logiciels malveillants et faux logiciel de sécurité, et utiliser un certain nombre de trucs pour l'obtenir sur les PC, les attaques par déni de service n'installent pas de logiciels malveillants. Ils ne volent pas les données qui pourraient être vendues, et bien que les attaquants du DoS aient utilisé les attaques pour demander une rançon auprès des sites victimes, il n'y a pas de demande de Facebook ou de Twitter. Et les grands sites ne sont généralement pas la cible de telles tentatives d'extorsion (déjà rares). Alors pourquoi sont-ils en train de se passer?

Les logiciels malveillants veulent voler et gagner de l'argent en toute tranquillité, mais les attaques DoS ont généralement pour but de blesser leur cible de manière très publique. Et un commentateur, Randy Abrams d'ESET, qui fabrique un logiciel antivirus, pense que Twitter en particulier pourrait avoir coché les méchants en luttant contre les attaques de logiciels malveillants. Il note que Twitter a récemment commencé à filtrer les URL pour bloquer ceux utilisés dans les tweets malveillants, ce qui aurait pu nuire aux profits des escrocs.

Nous obtiendrons probablement plus d'indices quant au pourquoi de ces attaques DDoS, mais maintenant C'est surtout un jeu de devinettes. Consultez la page d'accueil de PC World pour d'autres mises à jour, ainsi que la page d'état de Twitter. McAfee a également publié quelques commentaires sur les attaques, et dit qu'il fait des recherches pour en savoir plus.