Twitter gebruikt voor beheer van gehackte pc's

17/08/09 om 10:50 - Bijgewerkt om 10:49

Bron: Datanews

Een Twitter-account werd aangewend voor het beheer van een botnet, een verzameling van gehackte pc's. Dat ontdekte securitybedrijf Arbor Networks in de marge van de recente grote Twitter-aanval.

Een Twitter-account werd aangewend voor het beheer van een botnet, een verzameling van gehackte pc's. Dat ontdekte securitybedrijf Arbor Networks in de marge van de recente grote Twitter-aanval.

Security expert Jose Nazario [constateerde] dat de ogenschijnlijk verwarde boodschappen van een Twitter account in werkelijkheid beheercommando's voor een botnet waren. Concreet bevatten de boodschappen informatie over links voor het binnenhalen van nieuwe malware. Zo werd onder meer malware voor het stelen van bancaire gegevens doorgestuurd (Downloader.Sninfs, alias Infostealer.Bancos, [aldus Symantec]).

Het netwerk van geïnfecteerde telde enkele honderden pc's, overwegend in Brazilië. De betrokken Twitter-account werd ondertussen afgesloten. Overigens bleek de dader op een zelfde wijze ook gebruik te maken van andere microblogdiensten, zoals Jaiku.com en Tumblr.

Specialisten benadrukken de groeiende belangstelling van malafide personen voor sociale netwerken, omdat enerzijds de inhoud van de boodschappen moeilijk te controleren valt, terwijl de gebruikers vlotweg op een heleboel links klikken (wat vandaag een populaire methode van besmetten inhoudt).

"Dit is een probleem met gratis sociale media waar mensen weet van moeten hebben", stelt Nazario. Het benadrukt tevens het groeiende dilemma voor securityverantwoordelijken in bedrijven, die zowel de ict-infrastructuur van het bedrijf moeten beschermen als moeten omgaan met het toenemend - vaak nonchalant - gebruik van steeds meer moeilijk controleerbare communicatiekanalen. Naast veiligere producten, moet dan ook dringend worden gewerkt aan de sensibilisering van medewerkers in het bedrijf rond veilig omgaan met informatie en communicatiemiddelen.

Onze partners