Il futuro delle botnet è nei social: scoperto Twitoor, il malware che si diffonde via Twitter

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Le botnet governate tramite una serie di server a struttura Comando & Controllo rappresentano ormai il passato: prossimamente i social network potrebbero diventare una minaccia ben peggiore rispetto a quanto attualmente rappresentano per la propria dignità o credibilità sociale, perlomeno stando alle parole dei ricercatori ESET, i quali hanno appena scoperto l’esistenza di Twitoor.

Twitoor è infatti una botnet governata da remoto che, una volta installatasi, provvede a prendere possesso dello smartphone scaricando applicazioni, registrando ed inviando dati personali dell’utente e persino insidiando i profili bancari, senza che sia possibile arrestarla completamente a causa della sua innovativa struttura.

Siete pronti a scoprire tutto quello che occorre sapere su Twitoor?

Il futuro delle botnet corre sui social network

Le botnet rappresentano la principale forma di aggregazione di cui gli hacker ed i DDosser si servono per lanciare i propri attacchi contro installazioni tecnologiche (i server di Pokémon GO hanno rischiato di rimanere vittima di molteplici attacchi DDoS, se non fosse che gli hacker vennero neutralizzati da un secondo attacco hacker) o per collezionare informazioni personali dai device degli utenti di cui prendono possesso.

Twitoor-botnet-twitter-2
Twitter non è più un luogo sicuro

Solitamente una botnet viene creata attraverso l’infezione di più dispositivi da parte di un malware o un trojan che, una volta superate le difese tecnologiche del device in uso, ne prende remotamente il controllo per conto di uno o più server, attraverso i quali gli hacker provvedono ad impartire azioni e ordini che i PC (o smartphone) infetti non possono fare a meno di eseguire – da qui il termine “zombie” o “roBot“.

La novità costituita da Twitoor che ha allarmato i ricercatori ESET è data proprio dall’utilizzo da parte degli hacker di decine e centinaia di profili Twitter come canali privilegiati di comunicazione con la propria botnet: una volta che Twitoor, sotto forma di app a luci rosse o di client per la gestione degli SMS, viene scaricato nel dispositivo, provvede a schiavizzare l’account Twitter installato e ad eseguire azioni impartite da remoto, come l’installazione di app infette o la modifica delle impostazioni di comunicazione C&C.

L’utilizzo di Twitter come mezzo di propagazione della botnet è certamente sorprendente, ed a tratti pesino inquietante: stroncare una botnet che basa la propria sopravvivenza su un social network è praticamente impossibile, senza contare l’uso da parte dei programmatori di conversazioni cifrate e di sistemi di gestione avanzata delle reti C&C per coprire le proprie azioni. Dato che Twitoor non è presente su Google Play ma unicamente in store di app esterni, vi consigliamo vivamente di frequentare store la cui sicurezza è garantita, come XDA Labs, F-Droid o Amazon Underground.

Non scaricare client SMS da siti poco affidabili: prova Messenger, l’app sviluppata da EvolveSMS che consente di inviare GIF, video e Material Design!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//