Twitter Digunakan untuk Mengelola Botnet, Kata Ahli Keamanan

Seorang peneliti keamanan telah menemukan bahwa peretas menggunakan Twitter sebagai sarana untuk mendistribusikan instruksi ke jaringan komputer yang dikompromikan, yang dikenal sebagai botnet.

Cara tradisional mengelola botnet menggunakan IRC, tetapi pemilik botnet terus bekerja untuk menemukan cara-cara baru untuk menjaga jaringan mereka dan berjalan, dan Twitter tampaknya menjadi trik terbaru.

Akun Twitter yang sekarang ditangguhkan digunakan untuk memposting tweet yang memiliki tautan perintah baru atau file yang dapat dijalankan untuk mengunduh dan menjalankan, yang akan kemudian digunakan oleh kode botnet pada mesin yang terinfeksi, tulis Jose Nazario, manajer penelitian keamanan di Arbor Networks, di dalam posting blog pada hari Kamis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Saya melihatnya karena bot menggunakan umpan RSS untuk mendapatkan pembaruan status, "tulis Nazario.

Akun, yang disebut" Upd4t3 ", sedang diselidiki oleh tim keamanan Twitter, menurut Nazario. Namun, akun tersebut hanyalah salah satu dari apa yang tampak sebagai segelintir perintah Twitter dan akun kontrol, tulis Nazario.

Botnets dapat, misalnya, digunakan untuk mengirim spam atau melakukan serangan penolakan-of-service terdistribusi, yang Twitter sendiri menjadi korban minggu lalu. Botnet Nazario yang ditemukan adalah "operasi infostealer", sejenis yang dapat digunakan untuk mencuri informasi sensitif seperti kredensial login dari komputer yang terinfeksi.