Новый инструмент позволяет создать ботнет в Twitter

image

Теги: ботнет, бэкдор, Twitter

Twittor представляет собой Python-бэкдор, который использует Twitter в качестве C&C-сервера.

Независимый исследователь безопасности из Лондона Пол Амар (Paul Amar) разработал ПО, предназначенное для эксплуатации расширенной функции обмена сообщениями в Twitter. Инструмент, получивший название Twittor, позволяет создать ботнет из скомпрометированных компьютеров, которые могут взаимодействовать меду собой, а также получать инструкции и обновления через социальную сеть.

В августе этого года Twitter сняла ограничения на количество символов в сообщениях, позволив тем самым оправлять уведомления с неограниченным количеством знаков. Отметим, изменения коснулись только основных сообщений.

По словам разработчика, ботов довольно сложно вычислить и уничтожить, поскольку C&C-трафик Twittor выглядит аналогично легитимному. Ежедневно ботнет оправляет ограниченное количество (100) личных сообщений. Как пояснил Амар, Twittor представляет собой созданный на базе Python бэкдор, который использует Twitter в качестве C&C-сервера. Таким образом автор ПО пытался продемонстрировать недостаточную защищенность соцсети и необходимость реализации дополнительных функций безопасности, таких как шифрование и пр.

Инструмент доступен для скачивания на портале для разработчиков GitHub.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.