Twittor: Ferramenta Open Source Controla Botnets via Mensagens Diretas

Um pesquisador de segurança descobriu uma ferramenta que permite que os operadores possam controlar a sua botnet, bastando enviar comandos através de contas do Twitter. De acordo com as declarações do pesquisador, ele disse que queria muito criar um PoC após o Twitter ter decidido remover o limite de 140 caracteres para mensagens diretas. Isso ficou ainda mais fácil quando a rede de microblogs decidiu não limitar as mensagens diretas ao número de caracteres anteriores, o que ocorreu em agosto deste ano. Como muitos sabem, uma botnet é, na verdade, um grupo de computadores ou software conectados à Web que se comunicam com outros programas ou máquinas similares para que possam executar tarefas. Assim, ele pode ser controlado apenas por um indivíduo, geralmente sem que haja o conhecimento dos proprietários das outras máquinas. Sendo assim, o controlador pode utilizar computadores de terceiros para um ataque cibernético.


Projeto de Fonte Aberta e Aceitação de Colaboradores

O projeto é open source (está disponível no GitHub), e o pesquisador - Paul Amar que vive em Londres - convidou desenvolvedores para o "fork" do projeto, no sentido de que eles possam contribuir, enviar "pull requests", e também se divertir. A ferramenta - que foi apelidada de Twittor - é um backdoor baseado em Python. Para usá-lo, uma botmaster precisa apenas abrir uma conta no Twitter, criar um app Twitter e obter credenciais de API, para que eles possam ser imputados no script.


Além disso, a ferramenta de controle de botnets permite que botmasters possam listar bots ativos, executar comandos nele, atualizar controle C & C, e muito mais - tudo através de mensagens diretas. A ferramenta foi inspirado por GCAT, que é uma outra aplicação de fonte aberta, e que usa o Gmail como um servidor de comando e controle.


Saiba Mais:

[1] Github https://github.com/PaulSec/twittor