Злоумышленники использовали Twitter для управления ботнетом
На микроблогерском сервисе Twitter хакеры создали учетную запись upd4t3, через которую они передавали команды ботнету.
Записи в upd4t3 представляли собой короткие ссылки в кодировке base64. По этим ссылкам находились запакованные файлы, которые вредоносная программа могла скачать, разархивировать и получить из них подробные инструкции.
Одна из ссылок, найденных Назарио, содержала файл gbpm.dll, который, в свою очередь, содержал ряд адресов, по которым программы на зараженных компьютерах могли переправлять собранную информацию. О содержании микроблога эксперт рассказал администрации Twitter, которая сразу заморозила учетную запись и начала расследование.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!