بدافزار های مخرب در توییتر

بدافزار های مخرب در توییتر

بدافزار های مخرب در توییتر

محققان تهدید جدیدی را با استفاده از مم های مخرب ارسال شده در توییتر برای دریافت دستورالعمل های کنترل و کنترل (C&C) مشاهده کرده اند.

شرکت TrendMicro فعالیت های مخربی را از فایل  “TROJAN.MSIL.BERBOMTHUM.AA” به عنوان تهدید شناسایی کرده است. البته این شرکت چند ملیتی امنیتی ساز و کار نحوه آلوده شدن را بیان نکرده است. اگر چه توییتر این ادعا را کاملا رد کرده است.

بدافزار پس از اجرا به دنبال دو توییت ارسال شده در 25 اکتبر 2018 و 26 اکتبر 2018 می باشد و سپس فایل های داخل آن را دانلود می نماید. در ظاهر فایل های دانلود شده کاملا عادی به نظر می رسد اما با تکنیک های steganography برای پنهان ماندن استفاده می کند. با استفاده از این تکنیک می تواند به راحتی دستورات مخرب خود را انتقال دهد.

مهاجم برای مخفی کردن URL در عکس، مکان دقیق قربانی را پیدا کند. در بررسی های تکمیلی این شرکت متوجه شد، الگوهای رفتاری مخرب شامل پنج دستور می باشد. به طور مثال با دستور /process لیستی از پردازش های در حال اجرای دستگاه آلوده استخراج می کند. با دستور /clip محتویات داخل کلیپ بورد، /username نام کابری سیستم عامل و /docs فایل های باز شده به همراه مسیر آن را برای سرور C&C ارسال می کند.

توییتر بعد از تایید این رخداد حساب کاربری که دارای فایل مخرب بود را در تاریخ 13 دسامبر 2018 به حالت تعلیق درآورد، اما تمام دستگاه های آلوده شده می توانستند با سرور C&C خود ارتباط برقرار کنند.

اشتراک گذاری این مقاله