A Twitoor é a primeira rede de bots controlada pelo Twitter, em vez do habitual servidor de Command-and-Control (C&C). A rede descoberta por investigadores da ESET assenta num trojan disseminado por SMS ou URLs maliciosos que se instala de forma oculta no dispositivo e regularmente procura descarregar e instalar mais malware. A app Twitoor já estará a operar há um mês e não pode ser descarregada pela Google Play.
Uma botnet que envie comandos e instruções a partir de um local único é mais facilmente detetável. Com a utilização de ligações a contas do Twitter maliciosas, os atacantes podem esconder o seu rasto de forma mais eficiente e, caso sejam descobertos, podem mudar e começar a operar a partir de outra conta do Twitter, explica a ZDNet. Além disso, os criadores da botnet ainda encriptam as mensagens enviadas, de forma a ser mais difícil a deteção.
«Estes canais de comunicação são mais difíceis de descobrir e ainda mais difíceis de bloquear totalmente. Por outro lado, é bastante fácil aos atacantes redirecionar as comunicações para outra conta recém-criada», diz Lukas Stefanko, um dos investigadores responsáveis pela descoberta.
A forma de operar desta botnet representa uma evolução e prova que os cibercriminosos estão constantemente a inovar os seus meios de ação.
