Twitter est très connu comme outil de communication sociale, mais beaucoup moins comme contrôleur de Botnet. Et c’est ce qu’a découvert Jose Nazario de Arbor Networks.
Il en a découvert plusieurs, mais s’est focalisé sur un seul : upd4t3, qui a depuis été suspendu. Les messages sur l’image, vous paraissent peut-être incompréhensibles, mais en fait, ils sont juste encodés en base 64. Une enquête plus poussée a démontré que le Botnet comptait plusieurs centaines de machines.
On dirait aussi que la personne ou le groupe derrière le compte upd4t3 ne s’est pas seulement limité à Twitter. Des messages similaires ont également été découverts sur des comptes Jaiku et Tumblr.
Et pour une traduction de quelques Tweets de l’image, c’est dans la suite !
“aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==” ce qui une fois traduit en base 64 nous donne: “hxxp://bit.ly/R6STV hxxp://bit.ly/2KoHo”.
L’un de ces 2 liens nous emmène sur un bloc de texte lui aussi codé en base 64. Le décodage nous donne lui un lien vers une archive qui ressemble fortement a un infostealer (un trojan en somme).
Cet infostealer est configurer pour renvoyer des informations sur un certain nombre d’adresses comme celle-ci par exemple:
hxxp://64.79.197.110/friends/alert/new.php
hxxps://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim
hxxp://64.79.197.110/friends/post.php
hxxps://www2.bancobrasil.com.br/aapf/
hxxps://www2.bancobrasil.com.br/aapf/
Pour finir, rassurez-vous, le compte est fermé et en cour d’étude par les équipes techniques de Twitter. Comme quoi les réseaux sociaux, c’est bien, mais ça craint… —>[]
Twitter est utilisé pour contrôler des Botnets is a post from: