根据一项关于Web应用程序安全漏洞的新研究,Twitter等网站日益受到黑客青睐,成为植入恶意软件以感染计算机的地方。
如果您计算那里的用户数量,则社交网络是“一个目标丰富的环境,”缺陷安全应用安全研究主管Ryan Barnett说。 ,其中还包括Web Application Security Consortium。
[进一步阅读:如何从Windows PC删除恶意软件]Twitter已经受到多种蠕虫以及其他社交网络平台因为MySpace和Facebook也被用来分发恶意软件。当受感染的计算机开始在社交网站上发布链接到其他恶意软件操纵的网站时,通常会这样做。用户点击链接,因为他们信任发布链接的朋友,但不知道他们的朋友已被黑客入侵。
WHID样本集很小,包含44个黑客事件。该报告仅着眼于公开报道的攻击以及那些对组织产生可衡量影响的攻击。 Barnett说,WHID的数据集与实际的黑客事件数相比“统计意义不大”,但显示了整体攻击者的趋势。其他数据显示网站遭到攻击。最常见的攻击是SQL注入,黑客试图将代码输入到基于Web的表单或URL(统一资源定位器)中,以便让后端系统(如数据库)执行它。如果输入未正确验证 - 而且恶意代码被忽略 - 可能导致数据泄露。
其他使用的方法包括跨站点脚本攻击,其中恶意代码被推送到客户机上,网站请求伪造,其中在受害者登录到网站时执行恶意命令。
WHID发现,恶意网站仍然是黑客最常见的动机。然而,WHID包括在网站上植入恶意软件作为污损,这也表明了财务动机。被黑客利用的计算机可以用来发送垃圾邮件,进行分布式拒绝服务攻击和窃取数据
“最终他们(黑客)想要赚钱,”Barnett说,