Clicky

Bons Plans

 / 

Twittor : un malware commandé depuis le réseau social Twitter

Tech > Android > Malware > Mobile > Twitter > Twittor : un malware commandé depuis le réseau social Twitter
Par David Pain,  publié le 27 août 2016 à 19h00.
 2 minutes

Les experts en sécurité informatique d’Eset annoncent avoir mis au jour un tout nouveau type de malware qui utiliserait Twitter pour se propager.

On pourrait avoir à faire à une toute nouvelle génération de malware selon l’éditeur de solutions de sécurité informatique Eset. En effet, il affirme avoir trouvé un virus que son créateur pourrait commander depuis le réseau social Twitter. Baptisé « Twittor » ce malware pourrait sévir sur les dispositifs Android.

Un malware qui exploite Twitter pour s’activer

L’entreprise spécialisée dans la sécurité informatique met en garde contre une toute nouvelle menace qui se cache au sein du réseau social Twitter en attendant que son auteur lui ordonne d’agir. Ce virus utilise une pratique plutôt courante pour infecter un appareil. Il s’installe dans le dispositif Android depuis une URL ou un SMS malveillant puis prend la forme d’un client SMS ou encore d’une application pornographique. Il se connecte alors à un compte Twitter appartenant à l’auteur du malware et attend les instructions de ce dernier.

Avec ce malware, le but des hackers est de créer un réseau de machines esclaves (un botnet) depuis lesquelles ils peuvent envoyer différentes instructions comme le changement de compte Twitter ou encore le téléchargement d’applications malveillantes par exemple. « Utiliser Twitter plutôt que des serveurs de commande et contrôle (C&C) est plutôt innovant pour un botnet Android », indiquait le chercheur d’Eset à l’origine de cette découverte, Lukas Stefanko.

De nouvelles menaces qui risquent de se développer

L’inconvénient des serveurs C&C (commande et contrôle) c’est qu’ils sont finalement facilement localisables et une fois identifiés ils sont immédiatement fermés. En revanche, « Ces canaux de communication sont difficiles à mettre au jour et encore plus difficiles à bloquer totalement. De l’autre côté, il est très simple pour les escrocs de rediriger les communications vers un compte nouvellement créé » expliquait ensuite M. Stefanko.

Selon Eset, ces nouvelles pratiques malveillantes risquent de se multiplier et exploiter d’autres réseaux sociaux comme Facebook et LinkedIn.

En savoir plus

 / 

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Le Flash Actus

Toy Story 4 dévoile son premier tease officiel (avec un nouveau personnage)
Une prix et une date de sortie pour le smartphone pliable de Samsung
RED by SFR : dernières heures pour profiter du forfait 60 Go à 15 euros
Red Bull Kumite 2018 : le joueurs japonais Fujimura écrase tout le monde sans perdre un seul match
Sea of Thieves : une cinquième extension majeure et un nouveau mode compétitif avec The Arena
Forza Horizon 4 : Fortune Island, la première extension arrivera en décembre
Roccat : un clavier mécanique gaming à moins de 100€
State of Decay 2 va se mettre à jour avec Zedhunter
Bon plan : un écran Full HD 27″ BenQ à 139€ seulement sur Amazon
Un directeur d’école chinoise utilisait l’établissement pour miner des cryptomonnaies