Sistema para verificar malware em URLs do Twitter

O sistema pode identificar ataques cibernéticos em potencial com até 83 por cento de precisão em cinco segundos.

Cientistas da computação da Cardiff University criaram um sistema inteligente para identificar links maliciosos disfarçados em URLs encurtados no Twitter.

O sistema pode identificar ataques cibernéticos em potencial com até 83 por cento de precisão em cinco segundos e com até 98 por cento de precisão em 30 segundos quando um usuário clica em uma URL postada no Twitter e o malware começa a infectar o dispositivo.

Estamos tentando construir sistemas que possam ajudar as autoridades policiais a tomar decisões em um cenário de segurança cibernética em constante mudança, disse o principal investigador do projeto, o professor Omer Rana.



Como as pessoas estão cada vez mais usando redes sociais como o Twitter para encontrar informações sobre eventos, o alto volume de tráfego em torno de eventos de grande escala cria um ambiente perfeito para que os cibercriminosos lancem ataques clandestinos.

Os cientistas coletaram tweets contendo URLs durante as finais do Superbowl e da copa mundial de críquete de 2015 e monitoraram as interações entre um site e o dispositivo de um usuário para reconhecer as características de um ataque malicioso.

Os invasores podem ocultar links para servidores maliciosos em uma postagem, mascarando-se como uma informação atraente ou informativa sobre o evento, disse o cientista Pete Burnap.

Os URLs são sempre encurtados no Twitter devido às limitações de caracteres nas postagens, por isso é incrivelmente difícil saber quais são legítimos, disse Burnap.

Uma vez infectado, o malware pode transformar seu computador em um computador zumbi e se tornar parte de uma rede global de máquinas usadas para ocultar informações ou direcionar outros ataques.

Em um relatório de 2013 da Microsoft, esses downloads drive-by foram identificados como um dos riscos mais ativos e comerciais para a segurança cibernética, disse Burnap.