image

Criminelen besturen Mac-botnet via Twitter

maandag 5 maart 2012, 17:19 door Redactie, 8 reacties

De makers van een Trojaans paard dat steeds meer Mac computers infecteert, besturen de machines via Twitter. Net als met Windows computers die onderdeel van een botnet zijn, wachten ook de besmette Macs op opdrachten. Voor het versturen van de opdrachten gebruikt de Flashback Trojan Twitter. Via specifieke Twitter-accounts worden specifieke hashtags opgevraagd. Deze hashtags, bestaande uit een willekeurig lijkende string van twaalf karakters, veranderen elke dag.

Om ervoor te zorgen dat systeembeheerders of beveiligingsonderzoekers niets door hebben, gebruikt de malware verschillende browser user agents, waardoor het verkeer van bijvoorbeeld Firefox afkomstig lijkt. De Flashback Trojan verspreidt zich via beveiligingslekken in Java of doet zich als een door Apple uitgegeven certificaat voor. Eenmaal actief steelt het onder andere inloggegevens.

Reacties (8)
05-03-2012, 22:01 door wica128
Was te verwachten dat men twitter als verspreider van opdrachten ging gebruiken.
12 jaar geleden, gebruikte we een scripts om via msn botjes aan te sturen.
05-03-2012, 22:49 door Security Scene Team
Door wica128: Was te verwachten dat men twitter als verspreider van opdrachten ging gebruiken.
12 jaar geleden, gebruikte we een scripts om via msn botjes aan te sturen.

grappig, maar hij heeft nog gelijk ook LOL
05-03-2012, 23:17 door Anoniem
Ik was 25 jaar geleden al bezig. En toen hadden ze woorden als virus, rootkits etc nog niet eens uitgevonden. Zaten we een beetje te rotzooien met TSR's (die titel bestond toen nog niet eens) en maakte ik kits voor de fun etc...en maakten we eigen hidden syscalls lists van Microsoft....De tijd van de BBSén en telefoonlijnen...

En gooiden we de eerste windows diskettes door het kantoor..wat een puinzooi was dat. En op een gegeven moment gestopt omdat de wetten veranderden en ik tot inkeer kwam en ging ik naar de white side. Nee ik keek alleen maar en maakte nooit iets kapot.. het was de fun van het kraken...en de rest boeien. Als je overal bij kon is de fun er van af...voor de een een natte droom en voor de ander boodschappen bij de AH.

En toen van alles met security gedaan. En af en toe kijk ik nog wel eens naar de mogelijkheden met een zwarte bril op en als ik eerlijk ben...is het aanvalsvenster alleen maar vergroot.

M.a.w. de situatie is verslechterd..... Heimelijk moet ik daar toch wel om lachen. wat een stupide bende is het geworden en het overzicht is helemaal weg haha.

Twitter gebruiken...een master zet. Humor.. Zo wordt die troep tenminste straks ook weer minder gebruikt...

%&8fgHkErt@#$&(00G00RT0
06-03-2012, 09:49 door Patio
Wil @wica M$N met Twitter vergelijken? Dat is net zoiets als een BBS uit de jaren 90 met IRC.
06-03-2012, 10:35 door SirDice
Door wica128: Was te verwachten dat men twitter als verspreider van opdrachten ging gebruiken.
Die truc is alweer oud hoor.
06-03-2012, 10:43 door SirDice
Door Anoniem: Ik was 25 jaar geleden al bezig. En toen hadden ze woorden als virus, rootkits etc nog niet eens uitgevonden. Zaten we een beetje te rotzooien met TSR's (die titel bestond toen nog niet eens)
TSR (INT 21H/27H) bestaat al sinds 1982-83. De term virus, voor een zelf-replicerend programma, stamt uit 1984 maar het concept bestaat al sinds 1972.
06-03-2012, 11:02 door Anoniem
Maar maar, mac heeft toch helemaal geen virussen/trojans? ;)
06-03-2012, 18:20 door Anoniem
Door Anoniem: Maar maar, mac heeft toch helemaal geen virussen/trojans? ;)

Ja dat klopt, zo'n 500 tegen 70.000.000. Voorlopig sta je dus nog ruimschoots voor!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.