Twitterillä hallitaan nyt bottiverkkoja

Hakkerit ovat keksineet uuden keinon hallita bottiverkkoja netin mikroblogipalveluiden avulla. Viime viikolla paljastui Twitter-tili, jota käytettiin bottiverkkoon kaapattujen koneiden ohjeistamiseen. Samanniminen tili löytyi myös Googlen Jaiku-palvelusta sekä Tumblrista.

Rikollisiin tarkoitetun upd4t3-nimisen Twitter-tilin havaitsi Arbor Networksin tutkija Jose Nazario, joka kiinnitti huomiota salatuilta näyttäneisiin twiitteihin. Paljastui, että viestejä käytettiin itse asiassa saastuneiden koneiden ohjaamiseen. Saastuneet koneet kävivät lukemassa ohjeviestin, joka opasti koneen hakemaan lisätietoa toisesta sijainnista.Linkin takaa löytyi joko lisäohjeita tai haittaohjelmia suoritettavaksi.

Nazaron selvityksen mukaan saastuneita koneita oli arviolta satoja, joista suurin osa oli Brasiliassa. Tutkittuaan asiaa enemmän huomasi Nazario samannimisen tilin löytyvän myös Jaikusta ja Tumblrista. Kaikki tilit on nyt suljettu.

Parin sadan koneen saastuminen ei ole vielä bottiverkkojen mittakaavassa suurikaan saavutus, sillä verkot saattavat koostua tuhansista koneista. Mikroblogien valjastaminen rikollisiin tarkoituksiin on kuitenkin osoitus rikollisten luovuudesta ja muistutus siitä, että omalla tunnuksellaan palveluun kirjautuneen käyttäjän kannattaa olla varovainen klikkaillessaan tuntemattomia linkkejä.

Upd4t3:n Twitter-tili (Kuva Jose Nazario).

Upd4t3:n Jaiku-tili täyttyi samanlaisesta sisällöstä (Kuva Jose Nazario).

Myös Tumblrista löytyi saman käyttäjän tili (Kuva Josa Nazario).