Хакеры используют соц.сети для управления ботнетами

Как оказалось, спамеры – не единственные, кто использует социальные сети в качестве канала связи, утверждает доклад M-Trends от Mandiant. Хакеры теперь также используют соц.сети в качестве средства управления установками ботнетов и вирусов. Исследователям попадались ботнеты с центрами подачи команд (в виде текстовых сообщений) на основе Facebook, Google Chat и MSN.

Например, в ходе исследования обнаружили загрузчики вирусов, которые использовали сервис сообщений Facebook как средство отдачи указаний и контроля за установкой, а также бэкдоры, которые использовали услуги MSN и Google Chat для коммуникации. Среди других примеров — бэкдоры, которые интерпретируют инструкции, спрятанные в HTML-комментариях на взломанных веб-страницах, и утилиты для кражи данных, которые автоматически передают состоящие из множества частей RAR-архивы посредством веб-почты.

«В каждом из этих случаев атакующие эффективно скрывали свой удаленный доступ под нормальным трафиком к популярным Интернет-сайтам, зашифрованным SSL. Эта методика была надежна и при проверки пакетов, и при анализе аномалий в трафике», — написано в докладе.