PoisonTap – Come hackerare un computer via USB con Raspberry Pi Zero e codice Node.js
29 marzo 2017
Adolescenti in Rete tra CYBERBULLISMO e SEXTING e come avviene l’ADESCAMENTO via internet
3 aprile 2017
Mostra tutti

Twitoor – La botnet per Android che coivolge gli utenti di Twitter

Android Twitoor – La botnet per Android che sfrutta Twitter per infettare PC e smartphone con malware

Twittor, individuata dai ricercatori di ESET, si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS.

Cosa è una Botnet

Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware specializzato, detti bot o zombie.

I dispositivi connessi ad Internet al cui interno sussistono vulnerabilità nella loro infrastruttura di sicurezza informatica possono talvolta diventare parte della botnet, e, se l’agente infettante è un trojan, il botmaster può controllare il sistema tramite accesso remoto. I computer così infettati, possono scagliare attacchi, denominati, Distributed Denial of Service contro altri sistemi e/o compiere altre operazioni illecite, in taluni casi persino su commissione di organizzazioni criminali.

Twitoor, Twitter, Botnet,

Android Twitoor – La scoperta

I ricercatori ESET, hanno individuato un trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. Si tratta della prima botnet per Android che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente.

Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell’account di Twitter. Per rendere la comunicazione della botnet Twitoor più resistente , i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete C & C, sfruttando mezzi innovativi per la comunicazione, tra i quali l’ uso dei social network.

I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Questo potrebbe portare in futuro, secondo gli esperti di ESET, all’utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo.

Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via SMS o URL malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client SMS/MMS, veicolando attualmente diverse versioni di malware che insidiano il mobile banking . Secondo gli esperti di ESET, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.

 

Valutazione Media
Last Reviewer
Reviewed Item
Twitoor - La botnet per Android che coivolge gli utenti di Twitter
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer
Scarica APP