Vụ tấn công Twitter hồi cuối tuần trước không đơn thuần là đánh sập trang tiểu blog này mà mục đích sâu xa hơn của hacker là tấn công vào máy tính người dùng để lập nên những mạng “máy tính ma” (botnet).
�
�
Một chuyên gia về bảo mật đã phát hiện ra rằng ít nhất có một nhóm tội phạm mạng đã sử dụng tài khoản trên Twitter để ra lệnh điều khiển hàng trăm chiếc máy tính bị lây nhiễm. Tin tặc sẽ lợi dụng mạng botnet này để đánh cắp danh tính người dùng nhằm phục vụ cho mục đích phát tán thư rác hoặc thâm nhập vào những chiếc máy tính truy cập vào Twitter.
�
Jose Nazario chuyên gia của công ty Arbor Networks chuyên về bảo mật nói rằng anh phát hiện một tài khoản Twitter được sử dụng để phát tán thư rác. Tuy nhiên, ẩn sau những bức thông điệp rác đó là các lệnh thực thi chuyên dù cho mạng botnet. Những lệnh này sẽ “sai khiến” máy tính lây nhiễm truy cập vào những website độc hại để tải về chương trình đánh cắp mật khẩu ngân hàng.
�
Tuy nhiên, cũng theo Jose Nazario, hiện tại Twitter đã cho đóng tài khoản có dấu hiệu bị lợi dụng. Đáng chú ý là người sở hữu tài khoản Twitter có vấn đề trên cũng lại đang đăng ký một tài khoản của Google trên website Jaiku – một dạng giống như Twitter. Và Google cũng ngay lập tức cho đóng các tài khoản này lại.
�
Nazario cho rằng sự việc không hề đơn giản bởi nếu mạng botnet được thiết lập dựa trên các mạng xã hội thì khả năng mở rộng của nó là rất lớn. Nội dung trên các mạng xã hội rất khó kiểm soát, trong khi người dùng thường nhấn vào rất nhiều đường link trong các tài khoản của họ, và đây chính là điểm yếu cho tin tặc khai thác.
�
Tuần trước, Twitter đã bị tấn công từ chối dịch vụ phân tán (DDoS) và đã bị đánh sập trong ít giờ. Ban đầu cuộc tấn công DDoS này chỉ nhắm vào một blogger Georgia nhưng lại ảnh hưởng tới toàn trang Twitter.
�
Tin tặc lợi dụng mạng xã hội Twitter để lập botnet
Linear Mode
