SDK für Botnetz-Attacken
Toolkit macht Twitter zu Malware-Fernsteuerung
Das Toolkit »TwitterNET Builder« erlaubt es selbst Laien, den Microblogging-Dienst Twitter als wahre Botnetzzentrale zu missbrauchen. Mit ein paar Mausklicks lassen sich unter anderem Command-and-Control-Server einrichten, DDOS Attacken starten und neue PCs infizieren.
Was eigentlich eine gute Idee ist, zeigt derzeit im Umfeld von Twitter ein hässliches Gesicht: Schon länger machen sich verschiedene Programmierer Gedanken, wie man die Kurznachrichten per Twitter auch hilfreich zur Fernsteuerung elektronischer Geräte und Prozesse nutzen kann (siehe: Twitter als Datenlogger nutzen). Mit dem jetzt aufgetauchten Software Development Kit (SDK) »TwitterNet Builder« zeigt sich allerdings auch gleich die Kehrseite dieser Medaille:
TwitterNET Builder ermöglicht es dem Anwender, Twitter als Command-and-Control-Server (C&C) zu missbrauchen und somit Botnetze direkt über die Social Network-Plattform zu befehligen. Wenn diese Möglichkeit für geübte Programmierer auch nicht ganz neu ist, so erschreckt doch die Einfachheit, mit der hier selbst unerfahrene Nutzer mit wenigen einfachen Mausklicks enormen Schaden anrichten können. (näheres zur Funktionsweise siehe Video auf Seite 2)
Alles was ein potentieller Angreifer benötigt, ist ein eigener oder Fremder Twitter-Account, den er dem SDK als C&C-Center zur Verfügung stellt. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich bequem via Desktop-Item starten lässt. Als kleines Extra lässt sich dabei sogar der Name des Trojaners frei einstellen, um ihn verschiedenen Angriffsszenarien anzupassen.
- Toolkit macht Twitter zu Malware-Fernsteuerung
- Vom Botnetz bis zur DDOS-Attacke
Lesen Sie mehr zum Thema
