Kibernoziedznieki izmantojuši «Twitter» botu tīkla vadībai

Apollo
0 komentāru

Mikroblogeru servisā Twitter ļaundari izveidojuši kontu upd4t3, caur kuru viņi nodeva komandas daudziem inficētiem, botu tīklā iesaistītiem, datoriem. Šo mikroblogu atrada Hose Nazario (Jose Nazario), Arbor Networks kompānijas eksperts, kurš specializējas IT drošības jautājumos.

Ieraksti kontā upd4t3 bija īsas, base64 kodējumā izveidotas saites. Norādītajās adresēs atradās arhivēti faili, kurus ļaundabīgā programma varēja lejupielādēt, atarhivēt un saņemt no tiem detalizētas instrukcijas.

Tā viena no Nazario atrastajām saitēm saturēja failu gbpm.dll, kurš, savukārt, saturēja virkni adrešu, uz kurām inficētajos datoros esošās programmas varēja pārsūtīt savākto informāciju. Eksperts iepazīstināja Twitter administrāciju ar mikrobloga saturu. Tā «iesaldēja» kontu un sāka izmeklēšanu.

Kibernoziedznieki izmanto visdažādākos veidus botu tīklu vadīšanai. Piemēram, viņi sūta komandas caur tērzēšanas un P2P tīkliem. Agrāk nav novērots, ka šim nolūkam būtu izmantots lielākais mikroblogu serviss Twitter.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

22.10.2017
Ienākt apollo.lv