Descoberta Milagrosa: O Twitter foi Usado para Canalizar Ativi

Sabe-se que o Twitter, ultimamente, tem estado enterrado sob ataques constantes de negação de serviço (DDoS) e sofreu com a interrupção do seu site por horas a fio. Nem bem se recuperou de tais ataques, o Twitter tornou-se alvo de outro tipo de ameaça esta semana.

Jose Nazario, gerente de pesquisa de segurança da Arbor Networks e também um afamado perito em worm de computador, descobriu que uma conta do Twitter estava sendo usada como parte de um servidor de atualização provisória, para que os computadores comprometidos fossem usados como parte de um botnet.

Aparentemente, os tweets que a conta pirateada envia, pareçem um completo disparate. Após um exame mais acurado, percebe-se, claramente, que as mensagens são links codificados. Um dos links está morto, enquanto o outro é um link para um arquivo ZIP codificado, que contém um trojan que que rouba informações, muito difícil de ser detectado, conforme o exemplo de Nazario.

De acordo com o Twitter, desde esta descoberta, a conta em questão foi imediatamente suspensa, "devido à atividade estranha". O Twitter tem, ultimamente, visto mais do que merece no que diz respeito a "atividades estranhas", você não acha?De acordo com Nazario, esse, porém, pode não ser o último desse tipo de ataque. Ele afirmou que foram descobertas, pelo menos duas outras outras contas do Twitter, que estão sob suspeita de serem utilizadas da mesma forma. Os bots que estão usando as contas do Twitter, se conectam através da alimentação RSS, uma técnica que lhes permite receber cada tweet em tempo real, sem a necessidade de uma conta. Porém, ainda não ficou clara a quantidade de bots que estão ligados a essas contas. Pode muito bem ser um grande número de botnets, esperando para iniciar um ataque em uma escala muito maior.

Esta é, realmente, a primeira vez que um gigante das redes sociais foi usado como parte de uma estrutura de comando e controle de um botnet, mas será a última? As descobertas de Nazario sugerem que, no mundo dos crimes da Internet, os grandes sites podem, inconscientemente, serem classificados tanto como vítima, quanto como o capacitador, e por vezes ambos, simultâneamente.