Tradicionalno, centri za slanje naredbi i kontrolu distribucije zlonamjernog sadržaja postavljani su na lažne ISP-ove ili neke druge „podzemne“ mreže. Međutim, prema izvješću istražitelja u RSA, socijalne mreže mogle bi postati nova lokacija za smještaj tih centara.
Računalni kriminalci već distribuiraju trojanskog konja zvanog „Brazilian Banker“ metodama pohrane šifriranog zlonamjernog koda u tekst korisničkog profila. Ta metoda omogućuje napadačima slanje šifriranih naredbi bez zakupljivanja posebnog poslužitelja ili registriranja domene. Može se koristiti na skoro svim socijalnim mrežama i Web 2.0 platformama koje omogućuju gotovo neograničavajuće objavljivanje komentara, kreiranje javnih profila i uspostavu „news“ grupa. Ipak, napadi bankarskog trojanskog konja koji smještaju naredbe za komunikaciju na javnim resursima su još uvijek jako rijetki. Također, nakon detekcije takve prijetnje, uklanjanje centra za naredbe i kontrolu je vrlo jednostavno i brzo. Izvornu vijest s više informacija moguće je pronaći na stranicama portala darkREADING.
Posljednje sigurnosne preporuke