Telekomunikacja jak na dłoni
Wiadomości Botnet sterowany kontem na Twitterze

Botnet sterowany kontem na Twitterze

sirmark 29 Sierpnia 2016 16:03

2 0

Analitycy z ESET poinformowali, że odkryli pierwszy botnet złożony z zainfekowanych urządzeń z systemem Android, który kontrolowany jest za pomocą instrukcji otrzymywanych w tweetach.



Złośliwa aplikacja prawdopodobnie rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony www. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Sprawdzają za to zdefiniowane wcześniej konto na Twitterze, skąd próbują pobrać instrukcje - pisane w postaci tweetów, a następnie pobierają kolejne aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych.




Korzystanie z Twittera zamiast serwera C&C w celu zarządzania botnetem jest nowym pomysłem w przypadku zagrożeń na Androida. Komunikacja jest newralgicznym punktem każdego botnetu, ponieważ odcięcie serwera zarządzającego może spowodować dezaktywację całej zainfekowanej sieci urządzeń. W tym przypadku twórcy botnetu usiłowali zabezpieczyć się przed taką ewentualnością, korzystając z portalu społecznościowego i szyfrując wiadomości - mówi Kamil Sadkowski, analityk z firmy ESET.

Serwis społecznościowy Twitter został już w 2009 r. wykorzystany do kontrolowania botnetu, jednak wtedy sieć złożona była z komputerów z systemem Windows. Botnety złożone z urządzeń z systemem Android także były już sterowane za pomocą niekonwencjonalnych środków, np. wiadomości w komunikatorze Google. Analitycy podkreślają, że można spodziewać się wykorzystania do takich celów także innych portali społecznościowych, np. Facebooka czy LinkedIn.

Źródło tekstu: ESET     

Dodaj do:

Tagi: eset | twitter | botnet | android

w sumie: 1
  • 2

    1. ~Misiek  2016-08-29 19:07:08  host: gateway1.cebit.com.pl

    Nihil novi. Z tej samej technologii korzystały boty na Windowsach kilka lat temu. Wpisy na Twitterze były oczywiście zaszyfrowane. Obecnie część informacji przesyłają po steganograficznej obróbce i umieszczają to w zdjęciach. Metoda ta jest dość skuteczna, bo konta rzadziej są blokowane. Twitter jeszcze nie umie porządnie analizować linkowanych obrazków. Facebook już to potrafi, Google+ również.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-87-119-171.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Jak oceniasz nową ofertę Mix sieci Play?

Nowa oferta Mix sieci Play

 

Zobacz wynik | Opinie (6)

Archiwum Ankiet