Botnet sterowany kontem na Twitterze

30 sierpnia 2016, 14:30

Analitycy z firmy ESET odkryli pierwszy botnet złożony z zainfekowanych urządzeń z systemem Android, który kontrolowany jest za pomocą instrukcji otrzymywanych w tweetach. Celem zagrożenia jest zainstalowanie złośliwych aplikacji wyłudzających dane do logowania do bankowości internetowej oraz numery kart kredytowych użytkowników.

Złośliwa aplikacja wykrywana przez ESET jako Android/Twitoor prawdopodobnie rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony WWW. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Po uruchomieniu jednej z nich, złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje - pisane w postaci tweetów. Na ich podstawie, może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem.

Serwis społecznościowy Twitter został już wykorzystany (2009 rok) do kontrolowania botnetu, jednak wtedy była to sieć złożona z komputerów z systemem Windows. Botnety złożone z urządzeń z systemem Android także były już sterowane za pomocą niekonwencjonalnych środków, np. wiadomości w komunikatorze Google. Wykorzystanie jednak do tego celu Twittera to nowość. Jak podkreślają analitycy z firmy ESET, niewykluczone, że w przyszłości cyberprzestępcy będą próbować wykorzystać do tego celu również konta w innych portalach społecznościowych, np. Facebooku czy LinkedIn.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.