Twitter utilisé pour la gestion de PC piratés

17/08/09 à 10:50 - Mise à jour à 10:49

Source: Datanews

Un compte Twitter a été utilisé pour gérer un botnet, à savoir un ensemble de PC piratés. Voilà ce qu'a découvert l'entreprise de sécurité Arbor Networks en marge de la récente grande attaque lancée contre Twitter.

Un compte Twitter a été utilisé pour gérer un botnet, à savoir un ensemble de PC piratés. Voilà ce qu'a découvert l'entreprise de sécurité Arbor Networks en marge de la récente grande attaque lancée contre Twitter.

L'expert en sécurité Jose Nazario a [constaté] que les messages apparemment confus d'un compte Twitter étaient en réalité des commandes de gestions d'un botnet. Concrètement, ces messages contenaient des informations relatives à des liens de rapatriement de nouveaux maliciels (malware) notamment pour le vol de données bancaires (Downloader.Sninfs, alias Infostealer.Bancos, [selon Symantec]).

Le réseau incriminé comportait quelques centaines de PC, principalement au Brésil. Le compte Twitter concerné a été entretemps clôturé. Par ailleurs, l'auteur semble avoir agi de manière identique avec d'autres services de microblogging, tels Jaiku.com et Tumblr.

Les spécialistes prétendent que les personnes mal intentionnées s'intéressent de plus en plus aux réseaux de socialisation, parce que d'une part, le contrôle du contenu des messages y est malaisé et que les utilisateurs y cliquent très vite sur un tas de liens (ce qui fait que c'est devenu aujourd'hui une méthode populaire de contamination).

"Il s'agit là d'un problème inhérent aux médias sociaux gratuits, dont les utilisateurs doivent prendre conscience", affirme Nazario. Et d'insister aussi sur le dilemme croissant auquel sont confrontés les responsables de la sécurité dans les entreprises. Ils doivent en effet à la fois protéger l'infrastructure ICT et faire face à l'utilisation croissante et souvent nonchalante de canaux communication toujours plus difficilement contrôlables. En plus de recourir à des éléments de sécurité, il convient donc aussi de sensibiliser dans l'urgence les collaborateurs des entreprises pour qu'ils utilisent les moyens d'information et de communication de manière sécurisée.

Nos partenaires