Twitter dient voor botnetbeheer
Gepubliceerd: Vrijdag 14 augustus 2009
Auteur: Loek Essers
Hackers beheren botnets via Twitter. Er worden accounts gebruikt om instructies naar zombie-pc's te sturen.
Een beveiligingsonderzoeker ontdekte dat de hackers een inmiddels geblokkeerd Twitteraccount (upd4t3) gebruiken om de door hun gekaapte computers aan te sturen. Traditioneel worden dergelijke netwerken van zombie-pc's aangestuurd via IRC-kanalen. Er wordt wel continu gewerkt aan de ontwikkeling van nieuwe kanalen.
Via het Twitter-kanaal werden links en commando's verstuurd naar de aangesloten zombies. Die computers volgden de berichten van dat account via de rss-feed. De versleutelde links bleken volgens botnetexpert Jose Nazario, die deze nieuwe vorm van command-and-control centrum ontdekte, te leiden naar websites waar meer kwaadaardige code en instructies werden gedownload.
Meer botnetherders
Nazario denkt dat er nog meer van dergelijke accounts zijn om botnets te beheren. Hij gokt dat het er een handvol zijn. Botnets kunnen bijvoorbeeld gebruikt worden om de verzending van spamladingen te coördineren, maar ook om DDoS-aanvallen te controleren.
Vorige week werd Twitter zelf slachtoffer van een DDoS-aanval. Die aanval bleek naderhand gericht te zijn op een Georgische blogger. Ook Facebook en andere sociale netwerken hadden last van de aanvallen.
