«إسيت» تكتشف فيروساً مُستتراً عبر تغريدات «تويتر»
الفيروس المكتشف أول تطبيق خبيث يستخدم «تويتر» عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي. رويترز
استطاع باحثون في شركة «إسيت»، المتخصصة في قطاع مكافحة الفيروسات، اكتشاف فيروس مستتر من نوع «أحصنة طروادة» يتم التحكم فيه بواسطة التغريدات على موقع التواصل الاجتماعي «تويتر».
وعرّفت «إسيت»، في بيان لها أمس، الفيروس المكتشف باسم Android/Twitoor، مشيرة إلى أنه أول تطبيق خبيث يستخدم موقع «تويتر» عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي.
وأوضحت الشركة أنه بُعيد إطلاقه، يعمل الفيروس على إخفاء نفسه على النظام والتحقق من حساب «تويتر» الذي تم إعداده على النظام المستهدف لتلقّي الأوامر بصورة منتظمة.
وأضافت أنه استناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة، أو تغيير حساب إرسال الأوامر والتحكم على موقع «تويتر» إلى حساب آخر.
وقال باحث البرمجيات الخبيثة لدى «إسيت» وأحد مكتشفي الفيروس، لوكاس ستيفانكو، إن «استخدام موقع (تويتر) للتحكم في شبكة الأجهزة المُختَرَقة (بوت نت)، يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة (أندرويد)».
وأضاف ستيفانكو أن «قنوات الاتصال القائمة على شبكات التواصل الاجتماعي تتميز بصعوبة اكتشافها واستحالة حجبها بشكل كلي، وفي الوقت ذاته، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمراً في غاية السهولة»، لافتاً إلى أنه «تم استخدام (تويتر)، للمرة الأولى، بغرض التحكم في شبكة (بوت نت) الخاصة بأنظمة (ويندوز) في عام 2009».
وعن التوقعات المستقبلية، قال ستيفانكو إنه «بالنسبة لنظام (أندرويد)، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن، لكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع التواصل الاجتماعي (فيس بوك) أو نشر الفيروس على موقع (لينكد إن)، وغيره من شبكات التواصل الاجتماعي».
وبيّن ستيفانكو أن «فيروس Android/Twitoor بدأ نشاطه منذ الشهر الماضي»، مشيراً إلى أنه «لا يمكن لهذا الفيروس أن يتواجد على أي متجر رسمي لتطبيقات (أندرويد)، لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة».
وذكر أن «الفيروس الجديد ينتحل هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، لكن دون أي مميزات وظيفية»، موضحاً أنه «بدلاً من ذلك، يعمل الفيروس على تحميل إصدارات عدة من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة». وأفاد ستيفانكو بأنه «يمكن لمشغّلي شبكة (بوت نت) البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة».
وقال ستيفانكو إن «فيروس Twitoor يعتبر مثالاً آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم»، مؤكداً أنه «ينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء».