Flashback auteurs de logiciels malveillants utilisant Twitter pour parler aux machines infectées

Nous suivons depuis un certain temps l’histoire du cheval de Troie Flashback qui cible les utilisateurs de Mac en se faisant passer pour un programme d’installation de Flash Player, mais qui a également évolué pour inclure des tactiques de plus en plus sophistiquées pour infecter les ordinateurs des utilisateurs.

La société antivirus Intego rapporte maintenant que les créateurs de Flashback utilisent une nouvelle tactique intéressante pour communiquer avec des machines infectées par le cheval de Troie : Twitter. Selon le rapport, Flashback est programmé pour rechercher sur Twitter des Tweets contenant un code unique à 12 chiffres qui change quotidiennement, les auteurs du malware pouvant envoyer des commandes aux ordinateurs infectés en publiant à partir de n’importe quel nombre de comptes Twitter simplement en incluant le code approprié. comme hashtag.

Ces hashtags sont aussi simples que, disons, #Flashback ou #MacMalwareMaster, mais sont apparemment des chaînes de caractères aléatoires qui changent chaque jour. L’équipe de recherche sur les logiciels malveillants d’Intego檚 a déchiffré le cryptage RC4 128 bits utilisé pour le code Flashback檚 et a découvert les clés de ce système.

Les hashtags sont composés de douze caractères. Il y a quatre caractères pour le jour, quatre caractères pour le mois et quatre caractères pour l’année. […]

Ainsi, pour aujourd’hui, 5 mars 2012, le hashtag serait #pepbyfadxeoa.

Intego surveille Twitter pour rechercher toutes les commandes émises à l’aide des codes hashtag, notant également que Flashback utilise un certain nombre de chaînes d’agent utilisateur différentes dans ses requêtes Web à la recherche des contacts Twitter, cherchant à éviter la détection et la suppression.

SharePlay, vidéo ProRes, basculement automatique des macros, audio spatial sans perte et Dolby Atmos pour 孒omePod ? et plus.

SharePlay vous permet de partager votre écran avec d’autres. Voici comment partager votre écran via FaceTime.

Le nouveau modèle haut de gamme passera du silicium d’Intel au silicium d’Apple.

Les lunettes de réalité augmentée Apple devraient arriver dans les deux prochaines années. Voici ce que nous savons jusqu’à présent.

Leave a Comment

Your email address will not be published. Required fields are marked *