Twitter Digunakan untuk Mengurus Botnet, Kata Pakar Keamanan

Seorang penyelidik keselamatan mendapati bahawa penggodam menggunakan Twitter sebagai cara untuk mengedarkan arahan ke rangkaian komputer yang dikompromi, yang dikenali sebagai botnet.

Cara tradisional untuk mengendalikan botnets menggunakan IRC, tetapi pemilik botnet terus bekerja pada mencari cara baru untuk mengekalkan rangkaian mereka dan berjalan, dan Twitter nampaknya menjadi helah terbaru.

Akaun Twitter yang digantung sekarang sedang digunakan untuk menyiarkan tweet yang menghubungkan arahan baru atau executable untuk memuat turun dan dijalankan, yang akan kemudian digunakan oleh kod botnet pada mesin yang dijangkiti, menulis Jose Nazario, pengurus penyelidikan keselamatan di Arbor Networks, dalam sebuah posting blog pada hari Kamis.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

"Saya melihatnya kerana bot menggunakan suapan RSS untuk mendapatkan kemas kini status, "tulis Nazario.

Akaun, yang dipanggil" Upd4t3 ", sedang disiasat oleh pasukan keselamatan Twitter, menurut Nazario. Contohnya, akaun itu hanyalah salah satu dari apa yang muncul sebagai beberapa perintah Twitter dan akaun kawalan, tulis Nazario.

Botnet dapat, misalnya, digunakan untuk menghantar spam atau menjalankan serangan denial-of-service yang diedarkan, yang Twitter sendiri menjadi mangsa minggu lalu. Botari Nazario didapati adalah "operasi infostealer," jenis yang boleh digunakan untuk mencuri maklumat sensitif seperti kelayakan login dari komputer yang dijangkiti.