แฮคเกอร์ใช้"ทวิตเตอร์"สั่งการบ็อตเน็ต

[เอ.อาร์.ไอ.พี, www.arip.co.th] ดูเหมือนข่าวร้ายของทวิตเตอร์ (twitter) จะยังไม่จบ เพราะหลังจากที่เพิ่งประสบปัญหาโดนโจมตีด้วยเทคนิค DDoS จนเดี้ยงไปกว่าสามชั่วโมง ตามด้วยอาฟเตอร์ช็อคเล็กๆ ล่าสุดบริษัทไซแมนเทค (Symantec) ได้ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบ"บ็อตเน็ต"ที่ใช้ทวิตเตอร์เป็นคำสั่งในการควบคุมการกระจายมัลแวร์ที่มีชื่อว่า Downloader.Sninfs



ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล


แม้ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ทวิตเตอร์ทีมีชื่อว่า "Upd4t3" เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์