Независимый исследователь из Лондона Пол Амар (Paul Amar) заметил, что когда Twitter снял ограничение в 140 символов для личных сообщений, это открыло хакерам прекрасные возможности создания командного сервера для ботнета.
Компания Twitter отменила лимит в 140 символов на одно сообщение в августе 2015 года, пользователям разрешили отправлять личные сообщения большей длины (10 000 символов). Пол Амар усмотрел в этом отличную возможность создания C&C-сервера на базе сервиса микроблогов и написал для этого собственный open source инструмент, назвав его Twittor.
Исследователь вдохновился похожим проектом Gcat, который позволяет осуществлять контроль над ботнетом через Gmail. Собственная разработка Амара написана на Python и использует личные сообщения Twitter для работы командного сервера, маскируя свою деятельность под обычный трафик социальной сети. Единственное ограничение на сегодняшний день: Twittor-боты могут отправлять не более 100 личных сообщений в день (обойти это ограничение легко, создав больше аккаунтов).
Проект полностью открытый и доступен на GitHub. Исследователь пишет, что идея создания PoC пришла ему в голову сразу, как только Twitter отменил лимит на количество знаков в сообщении. Амар планирует развивать свой проект и дальше, в частности, собирается добавить шифрование.
Фото: Jennie