Специалисты компании Arbor Networks неожиданно обнаружили, что сервис Twitter используется как координирующий центр для управления бот-сетями. Это обычная практика – использовать выделенный сервер для передачи команд зараженным компьютерам. Теперь хакеры добрались и до популярного сервиса блогов и решили использовать его в качестве выделенного сервера.
Это первый случай использования социальных сетей для управления бот-сетями. Но если уж хакеры добрались до социальных сетей, то их пользователям нужно быть очень осторожными, потому что сети обладают достаточно мощной архитектурой и скоростными интернет-каналами, с легкостью обслуживающими огромное количество подключений.
Как сообщает сайт Cybersecurity.ru, хакерский блог был обнаружен совершенно случайно – просто обратили внимание на странное содержание RSS-канала. В ходе дальнейшего исследования стало ясно, что нестандартное содержимое блога – это самые настоящие команды для управления троянами. Конечно, сейчас хакерский аккаунт уже заблокирован, а все посты, в которых были «спрятаны» команды для троянов, удалены. Но сама бот-сеть все еще работоспособна.
Ничто не препятствует появлению хакерских аккаунтов в социальных сетях, а значит, и в дальнейшем хакеры будут использовать столь удобный метод для управления бот-сетями.