Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Twitter utilisé comme commande à Botnet

Des pirates informatiques utilisaient Twitter comme télécommande à Botnet. Mission première, le vol de données bancaires.

Décidément, Twitter a l’été 2009 plutôt torride. Vol de données internes, attaque de Déni de Service Distribué (DDoS). Voici, aujourd’hui, que Twitter était exploité par des pirates informatiques, probablement originaire du Brésil, comme une grosse zappette à bot.

Twitter utilisé comme tour de contrôle pour des machines zombies, voilà qui laisse songeur. L’information a été découverte par Jose Nazario de chez Arbor. Les messages apparaissaient dans certains comptes Twitter créés à cet effet, comme le compte upd4t3 fermé depuis quelques heures.

Les textes diffusés ne voulaient rien dire, à première vue. Codés en base64, ils contennaient des liens envoyés par les bots des pirates. Certaines informations éaient des sessions ouvertes dans des sites Internet bancaires comme la Banco Brasil. D’autres liens donnaient clairement l’accès à un code malveillant (gbpm.exe) de type cheval de Troie de la famille de Buzu. Code pirate caché sur un serveur de chez Xenplus.

La technique pirate employée dans ce cas n’est pas nouvelle. Un PoC (Proof of Concept) de Digininja avait été présenté lors du Defcon 17 de Las Vegas.

Publié le 14-08-2009 dans le thème Réseau - Sécurité - Pays : International - Auteur : Damien Bancal

(Source :zataz.com)