Botnet é comandada através do Twitter
Pesquisadores da empresa de segurança ESET identificaram uma botnet inédita que não recebe instruções de um servidor para funcionar, mas através do Twitter.
Os dispositivos móveis infectados pelo Cavalo de Troia batizado de Twitoor acessavam contas criadas na rede social para receber comandos criptografados enviados por seus operadores.
Para Lukas Stefanko, pesquisador do ESET responsável pela descoberta, “Twitoor serve como mais um exemplo de como os cibercriminosos estão mantendo a inovação em suas operações”. De acordo com o levantamento, a botnet já está em funcionamento a cerca de um mês e não foi possível descobrir como se dá o vetor de contaminação, embora os especialistas acreditem que seja através de links maliciosos e falsos aplicativos.
Uma vez contaminado, o dispositivo Android checa regularmente determinadas contas do Twitter criadas pelos hackers, em busca de instruções para baixar novos módulos ou executar tarefas e até mesmo passa a seguir outra conta. Desta forma, seus criadores ganham mais agilidade para responder no caso de reações de autoridades que normalmente desativam servidores tradicionais de comando e controle, além de camuflarem suas atividades através da rede social.
No momento, a Twitoor está sendo utilizada para instalar diferentes tipos trojans bancários para fraudar os usuários dos dispositivos infectados, mas qualquer tipo de comando pode ser enviado para a botnet, incluindo um ataque DDoS coordenado ou a instalação de um ransomware.
E isso é apenas o começo: “no futuro, nós podemos esperar que os criminosos irão tentar fazer uso de mensagens de status do Facebook ou utilizar o LinkedIn e outras redes sociais”, alertou Stefanko.
Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Carlos L. A. da Silva - 1 de março de 2021A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Redação - 23 de fevereiro de 2021O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Carlos L. A. da Silva - 19 de fevereiro de 2021Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.
Mais publicações




Deixe um Comentário