וירוס השתמש בחשבון טוויטר כדי להעביר הוראות למחשבים נגועים

במהלך סוף השבוע הודיעה חברת אבטחת המידע Arbor Networks כי מצאה חשבון משתמש בטוויטר, אשר בו מתבצע שימוש לצורך העברת פקודות לרשת בוטים (Botnet) השולטת במחשבים הנגועים בוירוס מסוג סוס טרויאני.

במהלך סוף השבוע הודיעה חברת אבטחת המידע Arbor Networks כי מצאה חשבון משתמש בטוויטר, אשר בו מתבצע שימוש לצורך העברת פקודות לרשת בוטים (Botnet) השולטת במחשבים הנגועים בוירוס מסוג סוס טרויאני הידוע בשם Downloader.Sninfs. שמו של החשבון המדובר הוא @upd4t3 והוא הושעה על-ידי טוויטר כמה שעות לאחר פרסום הפוסט בבלוג של Arbor.

הוירוס, המוכר גם בשם Infostealer.Bancos, משתמש במסווה של אתר בנק ברזיליאי על-מנת לגנוב סיסמאות ופרטים אישיים ממחשבים נגועים. צוות אבטחת המידע של טוויטר היה עדיין עסוק בשאריות מהמתקפה של השבוע שעבר על הבלוגר הגאורגי, אך הודיע על השעיית החשבון מספר שעות לאחר הדיווח. בהמשך למתקפת ה-DoS של השבוע הקודם, נראה כי השירות המיקרו-בלוגינג הפופולארי ממשיך להוות מטרה מרכזית לאיומים שונים, אך בניגוד לרשתות הגדולות יותר כגון פייסבוק, בטוויטר לא מצליחים להתמודד עם המתקפות וסובלים מנפילות חוזרות ונשנות המעלות את השאלה עד כמה באמת בטוח השירות בכלל והשימוש באתר בפרט.

קרדיט תמונה: Arbor Networks

קרדיט תמונה: Arbor Networks

חשוב להדגיש שבמקרה המדובר, לא התבצעה מתקפה ישירה נגד השירות עצמו, אלא רק נעשה שימוש באחד החשבונות בשירות לצורך שליטה והעברת פקודות שונות למחשבים הנשלטים על-ידי הוירוס. הפקודות עצמן הועברו על-ידי סטים של פקודות מכווצות ב-base64 שפורסמו כציוצים סטנדרטיים, הנראים כג’יבריש לעין הבלתי מיומנת. חלק מההוראות שתוכנתו לתוך הוירוס עצמו, הוגדרו לסרוק את חשבון הטוויטר המדובר דרך מנגנון RSS ועל-ידי כך לקבל את הפקודות החדשות.

פיטר קוגן, אנליסט בכיר מסימנטק, ציין כי אף על פי שנעשה שימוש בשירות של טוויטר במקרה הזה, צורת העבודה הזאת נפוצה בעוד מגוון אתרים אחרים ברחבי העולם המשמשים, בין אם ביודעין ובין אם לאו, כקרקע פוריה להעברת פקודות שליטה לאלפי מחשבים ברחבי העולם.

פוסטים נוספים:

האם היה זה ה Koobface שגרם לקריסה של טוויטר ופייסבוק?
טוויטר הפעילה שירות URL Filtering
כמה מפתיע: סימנטק נכשלת במבדק אנטי-וירוסים

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה on "וירוס השתמש בחשבון טוויטר כדי להעביר הוראות למחשבים נגועים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
fd
Guest

vvd

wpDiscuz

תגיות לכתבה: