Botnet sterowany kontem na Twitterze
2016-08-30 13:10
Botnet sterowany kontem na Twitterze © donaldrigo - Fotolia.com
Przeczytaj także: Botnet Rmnet ciągle aktywny
Złośliwa aplikacja wykrywana przez ESET jako Android/Twitoor prawdopodobnie rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony WWW. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Po uruchomieniu jednej z nich, złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje – pisane w postaci tweetów. Na ich podstawie, może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem.- Korzystanie z Twittera zamiast serwera C&C w celu zarządzania botnetem jest nowym pomysłem w przypadku zagrożeń na Androida. Komunikacja jest newralgicznym punktem każdego botnetu, ponieważ odcięcie serwera zarządzającego może spowodować dezaktywację całej zainfekowanej sieci urządzeń. W tym przypadku twórcy botnetu usiłowali zabezpieczyć się przed taką ewentualnością, korzystając z portalu społecznościowego i szyfrując wiadomości – mówi Kamil Sadkowski, analityk z firmy ESET.
fot. donaldrigo - Fotolia.com
Botnet sterowany kontem na Twitterze
Serwis społecznościowy Twitter został już wykorzystany (2009 rok) do kontrolowania botnetu, jednak wtedy była to sieć złożona z komputerów z systemem Windows. Botnety złożone z urządzeń z systemem Android także były już sterowane za pomocą niekonwencjonalnych środków, np. wiadomości w komunikatorze Google. Wykorzystanie jednak do tego celu Twittera to nowość. Jak podkreślają analitycy z firmy ESET, niewykluczone, że w przyszłości cyberprzestępcy będą próbować wykorzystać do tego celu również konta w innych portalach społecznościowych, np. Facebooku czy LinkedIn.
oprac. : eGospodarka.pl
Przeczytaj także
-
Uwaga! Już co 3. bot jest złośliwy
-
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
Wciąż czekamy na zmierzch Qbota
-
Mniej firm wykrywa oprogramowanie ransomware we własnym środowisku IT
-
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
Trojan bankowy Emotet znowu atakuje
-
Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)