Android

Twitter brukes til å håndtere Botnet, sier sikkerhetsekspert

How To Create A Twitter Bot With Python | Build a Startup #4

How To Create A Twitter Bot With Python | Build a Startup #4
Anonim

En sikkerhetsforsker har funnet ut at hackere bruker Twitter som et middel til å distribuere instruksjoner til et nettverk av kompromitterte datamaskiner, kjent som botnet.

Den tradisjonelle måten å administrere botnets på, bruker IRC, men botnet-eiere jobber kontinuerlig på å finne nye måter å holde nettverkene i gang, og Twitter synes å være det siste trikset.

En nå-suspendert Twitter-konto ble brukt til å legge inn tweets som hadde koblet til nye kommandoer eller kjørbare filer for å laste ned og kjøre, noe som ville da blir brukt av botnetkoden på infiserte maskiner, skrev Jose Nazario, leder for sikkerhetsforskning ved Arbor Networks, i en blogginnlegg på torsdag.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Jeg så det fordi en bot bruker RSS-feed for å få statusoppdateringene, "sa Nazario.

Kontoen, kalt" Upd4t3 ", er under utredning av Twitters sikkerhetsgruppe, ifølge Nazario. Men kontoen er bare en av det som ser ut til å være en håndfull Twitter-kommando- og kontrollkontoer, skrev Nazario.

Botnets kan for eksempel brukes til å sende spam eller utføre distribuerte avslag på tjenesten, som Twitter i seg selv ble offer for forrige uke. Botnet Nazario funnet er "en infostealer operasjon", en type som kan brukes til å stjele sensitiv informasjon, for eksempel påloggingsinformasjon fra infiserte datamaskiner.