Mostra tutti

Twitoor – La botnet per Android che coivolge gli utenti di Twitter

Android Twitoor – La botnet per Android che sfrutta Twitter per infettare PC e smartphone con malware

Twittor, individuata dai ricercatori di ESET, si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS.

Cosa è una Botnet

Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware specializzato, detti bot o zombie.

I dispositivi connessi ad Internet al cui interno sussistono vulnerabilità nella loro infrastruttura di sicurezza informatica possono talvolta diventare parte della botnet, e, se l’agente infettante è un trojan, il botmaster può controllare il sistema tramite accesso remoto. I computer così infettati, possono scagliare attacchi, denominati, Distributed Denial of Service contro altri sistemi e/o compiere altre operazioni illecite, in taluni casi persino su commissione di organizzazioni criminali.

Twitoor, Twitter, Botnet,

Android Twitoor – La scoperta

I ricercatori ESET, hanno individuato un trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. Si tratta della prima botnet per Android che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente.

Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell’account di Twitter. Per rendere la comunicazione della botnet Twitoor più resistente , i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete C & C, sfruttando mezzi innovativi per la comunicazione, tra i quali l’ uso dei social network.

I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Questo potrebbe portare in futuro, secondo gli esperti di ESET, all’utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo.

Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via SMS o URL malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client SMS/MMS, veicolando attualmente diverse versioni di malware che insidiano il mobile banking . Secondo gli esperti di ESET, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.

 

libro vita da hacker

Ti potrebbero interessare

8 Gennaio 2024

Hacker: mito e realtà nelle profondità della rete

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
9 Febbraio 2019

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
8 Ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
5 Ottobre 2018

LoJax, il primo rootkit UEFI che infetta il computer

Continua
29 Settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
28 Settembre 2018

Analisi di una Botnet – Come la Botnet Torii attacca i dispositivi IoT

Continua
23 Settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 Settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
21 Settembre 2018

jRAT\AdWind diffuso tramite malspam con riferimenti DHL

Continua
20 Settembre 2018

I rischi per la sicurezza e la privacy dei dispositivi mobili

Continua
20 Agosto 2018

Glossario dei termini e definizioni di sicurezza informatica

Continua
20 Luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
18 Luglio 2018

Antitrust: la Commissione Europea infligge a Google una sanzione di 4.34 miliardi di Euro

Continua
10 Luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
29 Giugno 2018

Come prevenire ed affrontare i furti di identità

Continua