Computer Security O Botnet Mexicano 'Mehika' do Twitter Usa as Redes...

O Botnet Mexicano 'Mehika' do Twitter Usa as Redes Sociais com Canais de Controle

Botnet Mehika Twitter Erro ComputadorUm botnet baseado no México, chamado Mehika, usa uma rede social como o seu controlador, permitindo que os hackers enviem instruções a um grupo de computadores comprometidos, para que eles executem ações mal-intencionadas, através da conta de um usuário do Twitter ou do Facebook.

Os botnets são conhecidos por serem uma das infecções por malware que mais preocupam os usuários de computador, os administradores de rede e até mesmo os donos de sites. Os botnets são, basicamente, grupos de computadores comprometidos ou infectados por malware, que se conectam a um servidor central de comando e controle (servidor central ou host, que um botnet é programado para se conectar, a fim de receber instruções) que normalmente envia instruções para que o sistema execute ações mal-intencionadas, em geral com o objetivo de ganho monetário. As ações maliciosas que os botnets executam, podem variar desde ataques a sites até enviar milhares de mensagens de spam em questão de minutos. No caso do botnet Mexicano Mehika (ou WORM_TWITBOT.A), os hackers são capazes de enviar comandos para um grupo de computadores que utilizam uma conta no Twitter, em vez de envia-los a um servidor tradicional de comando e controle.

No passado, era comum que um hacker conseguisse que um servidor host recém-criado fosse usado como sua base convencional de comando e controle dos botnets. Uma nova técnica, detectada pela primeira vez em agosto de 2009, usa as redes sociais como o Twitter ou o Facebook como um canal alternativo de comando e controle do botnet de um hacker. Os pesquisadores acreditam que algumas das contas do Twitter ou do Facebook usadas para controlar um botnet, foram previamente comprometidas de forma que os atacantes possam facilmente cobrir os seus rastros. É por isso que é tão importante utilizar medidas de segurança em qualquer rede social online, o que inclui o uso de uma senha forte, que deve ser alterada frequentemente. Também é recomendável que os usuários de redes sociais nunca compartilhem as suas informações pessoais com os outros.

Além disso, um grupo de botnets Mexicanos, inclusive o Mehika, foi descoberto nos últimos meses por pesquisadores de segurança, que se acredita estar envolvido em vários crimes informáticos, tais como o envio de e-mails de spam, a realização de DDoS (Distributed Denial of Service ou Negação de Serviço Distribuída) e ataques de phishing. O grupo de botnets mexicano compartilha similaridades, por usarem scripts PHP, o que pode ser uma indicação da forma como eles utilizam as redes sociais como um servidor alternativo de comando e controle.

Usar um site de rede social como um servidor de comando e controle, evita que o criador tenha de instalar, configurar e gerenciar um servidor convencional, o que pode ser muito demorado, além de poder ser facilmente detectado pelos analistas de segurança que, então, vão desativa-lo. Isso significa que, simplesmente postar um Tweet em uma conta específica do Twitter ou atualizar o status de uma conta do Facebook, pode fazer com que sejam enviaados comandos ou instruções para os computadores zumbis (o botnet). Para não mencionar que as redes sociais do Twitter e Facebook, que estão entre os alvos principais para malware neste ano, tem milhões de usuários, o que o torna muito difícil rastrear ou localizar uma conta suspeita. Isso parece muito engenhoso, não é?

Carregando...