Независимый исследователь безопасности из Лондона Пол Амар (Paul Amar) разработал ПО, предназначенное для эксплуатации расширенной функции обмена сообщениями в Twitter. Инструмент, получивший название Twittor, позволяет создать ботнет из скомпрометированных компьютеров, которые могут взаимодействовать меду собой, а также получать инструкции и обновления через социальную сеть.
В августе этого года Twitter сняла ограничения на количество символов в сообщениях, позволив тем самым оправлять уведомления с неограниченным количеством знаков. Отметим, изменения коснулись только основных сообщений.
По словам разработчика, ботов довольно сложно вычислить и уничтожить, поскольку C&C-трафик Twittor выглядит аналогично легитимному. Ежедневно ботнет оправляет ограниченное количество (100) личных сообщений. Как пояснил Амар, Twittor представляет собой созданный на базе Python бэкдор, который использует Twitter в качестве C&C-сервера. Таким образом автор ПО пытался продемонстрировать недостаточную защищенность соцсети и необходимость реализации дополнительных функций безопасности, таких как шифрование и пр. Инструмент доступен для скачивания на портале для разработчиков GitHub. (Twittor/NovostIT)
