安卓系统

Twitter用于管理僵尸网络,安全专家

《中国经济大讲堂》 国家三网融合专家组成员--沈昌祥:离开“封堵查杀” 怎样确保网络安全?20180823 | CCTV财经

《中国经济大讲堂》 国家三网融合专家组成员--沈昌祥:离开“封堵查杀” 怎样确保网络安全?20180823 | CCTV财经
Anonim

一名安全研究人员发现,黑客正在使用Twitter作为将指令分发到受感染计算机网络(即僵尸网络)的一种手段。

管理僵尸网络的传统方式是使用IRC,但僵尸网络所有者正在不断工作寻找保持网络正常运行的新方法,并且Twitter似乎是最新的技巧。

现在暂停的Twitter帐户被用于发布包含新命令或可执行文件以供下载和运行的推文,这将会然后被感染机器上的僵尸网络代码使用,Arbor Networks安全研究经理Jose Nazario周四在博客中写道。

[进一步阅读:如何从Windows PC删除恶意软件]

“我发现它是因为一个机器人使用RSS源获取状态更新,“Nazario写道,

根据Nazario的说法,这个名为”Upd4t3“的帐户正在接受Twitter安全团队的调查。但是这个帐户只是一小部分Twitter命令和控制帐户中的一个,Nazario写道,例如,僵尸网络可以用来发送垃圾邮件或执行分布式拒绝服务攻击,其中Twitter本身成为上周的受害者。 Nazario发现的僵尸网络是“infostealer操作”,这种操作可用于窃取敏感信息,例如受感染计算机的登录凭据。