فيروس مستتر يستخدم موقع «تويتر»
استطاع الباحثون في شركة إسيت، اكتشاف فيروس مستتر من نوع أحصنة طروادة، يتم التحكم به بواسطة التغريدات. وعرفت «سيت» الفيروس باسم Android/Twitoor، وهو أول تطبيق خبيث يستخدم موقع «تويتر»، عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي.
وأوضحت الشركة في بيان أمس، أن الفيروس يقوم بعيد إطلاقه، بإخفاء نفسه على النظام، والتحقق من حساب موقع «تويتر» الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع «تويتر» إلى حساب آخر.
وقال لوكاس ستيفانكو، باحث البرمجيات الخبيثة لدى الشركة الذي قام باكتشاف الفيروس: إن استخدام موقع «تويتر» للتحكم بشبكة بوت نت «شبكة الأجهزة المُختَرَقة»، يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد.
وأضاف: تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها، واستحالة حجبها بشكل كلي– وفي ذات الوقت، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين، أمراً في غاية السهولة.
وتم استخدام موقع تويتر لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة ويندوز في عام 2009. وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: بالنسبة لنظام أندرويد، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع فيسبوك، أو نشر الفيروس على موقع لينكد إن، وغيره من شبكات التواصل الاجتماعي. وكان الفيروس قد بدأ نشاطه منذ شهر يوليو الماضي.
