Специалисты по безопасности компании ESET обнаружили новый способ хакерских атак, включающий в себя работу с сетью микроблогов Twitter.
Для атаки хакеры используют вредонос MiniDuke – программное обеспечение, которое открывает атакующим полный доступ к компьютеру жертвы. Программа содержит вспомогательный модуль для работы с удалённым сервером через Twitter.
Управление вредоносной программой хакеры осуществляют через учётную запись в Twitter @FloydLSchwartz. MiniDuke тайно обращается к ней и ищет заметки, содержащие тэг «Х)))». Обнуражив его, программа переходит по ссылке в заметке, и передаёт данные о жертве на удалённый сервер.
Таким образом, хакеры получают имя компьютера и домена, код страны IP-адреса, информацию о версии операционной системы, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.
Помимо этого, MiniDuke может загружать из Сети и запускать на заражённом компьютере новые вредоносные программы.
Недавно в пиратскую версию игры о хакерах Watch_Dogs настоящие хакеры внедрили программу-вирус, которая использует компьютер игрока для незаконной добычи виртуальной валюты Bitcoin.