Twitter usato per gestire botnet, dice esperto di sicurezza

Un ricercatore di sicurezza ha scoperto che gli hacker utilizzano Twitter come mezzo per distribuire istruzioni su una rete di computer compromessi, nota come botnet.

Il modo tradizionale di gestire botnet sta usando IRC, ma i proprietari di botnet lavorano continuamente su come trovare nuovi modi per mantenere attive le loro reti e Twitter sembra essere l'ultimo trucco.

Un account Twitter ora sospeso veniva usato per pubblicare tweet che avevano collegamenti a nuovi comandi o eseguibili da scaricare ed eseguire, il che sarebbe quindi essere utilizzato dal codice botnet sulle macchine infette, ha scritto Jose Nazario, responsabile della ricerca sulla sicurezza presso Arbor Networks, in un post sul blog di giovedì.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

"L'ho notato perché è un bot usa il feed RSS per ottenere gli aggiornamenti di stato ", ha scritto Nazario.

L'account, chiamato" Upd4t3 ", è sotto inchiesta dal team di sicurezza di Twitter, secondo Nazario. Ma l'account è solo uno di quelli che sembrano essere una manciata di account di comando e controllo di Twitter, ha scritto Nazario.

I botnet possono, ad esempio, essere utilizzati per inviare spam o effettuare attacchi denial-of-service distribuiti, quali Twitter stesso è diventato la vittima della scorsa settimana. La botnet che Nazario ha trovato è "un'operazione di infostealizzazione", un tipo che può essere utilizzato per sottrarre informazioni sensibili come le credenziali di accesso dei computer infetti.