view in publisher's site

A Mobile Botnet That Meets Up at Twitter

Nowadays online social networking is becoming one of the options for botnet command and control (C&C) communication, and QR codes have been widely used in the area of software automation. In this paper, we orchestrate QR codes, Twitter, Tor network, and domain generation algorithm to build a new generation of botnet with high recovery capability and stealthiness. Unlike the traditional centralized botnet, our design achieves dynamic C&C communication channels with no single point of failure. In our design, no cryptographic key is hard-coded on bots. Instead, we exploit domain generation algorithm to produce dynamic symmetric keys and QR codes as medium to transport dynamic asymmetric keys. By using this approach, botnet C&C communication payload can be ensured in terms of randomization and confidentiality. We implement our design via Twitter and real-world Tor network. According to the experiment results, our design is capable to do C&C communication with low data and minimal CPU usage. The goal of our work is to draw defenders’ attention for the cyber abuse of online social networking and Tor network; especially, the searching feature in online social networks provides a covert meet-up channel, and needs to be investigated as soon as possible. Finally, we discuss several potential countermeasures to defeat our botnet design.

یک تلفن همراه که در تویی‌تر با آن ملاقات می‌کند

امروزه شبکه‌های اجتماعی آنلاین در حال تبدیل شدن به یکی از گزینه‌ها برای برقراری ارتباط و کنترل (C & C)هستند و کده‌ای QR به طور گسترده در حوزه اتوماسیون نرم‌افزار مورد استفاده قرار گرفته‌اند. در این مقاله، ما کده‌ای QR، تویی‌تر، شبکه تور و الگوریتم تولید دامنه را هماهنگ می‌کنیم تا نسل جدیدی از botnet را با قابلیت بازیابی بالا و قابلیت بازیابی بالا ایجاد کنیم. برخلاف the متمرکز سنتی، طراحی ما به کانال‌های ارتباطی C & C با هیچ نقطه شکست دست نمی‌یابد. در طراحی ما، هیچ کلید رمزنگاری بر روی ربات‌ها کدگذاری نشده است. در عوض، ما از الگوریتم تولید دامنه برای تولید کلیدهای متقارن و کد QR به عنوان رسانه برای انتقال کلیدهای نامتقارن پویا استفاده می‌کنیم. با استفاده از این رویکرد، ظرفیت ارتباطات botnet C & C را می توان از لحاظ تصادفی سازی و محرمانه بودن تضمین کرد. ما طراحی خود را از طریق تویی‌تر و شبکه دنیای واقعی اجرا می‌کنیم. با توجه به نتایج آزمایش، طراحی ما قادر است که ارتباط C & C با داده‌های کم و کم‌ترین استفاده از CPU را انجام دهد. هدف از کار ما جلب توجه مدافعان به سو استفاده از شبکه اجتماعی آنلاین و شبکه تور است؛ به ویژه ویژگی جستجو در شبکه‌های اجتماعی آنلاین، کانال تلاقی سری را فراهم می‌کند و باید هر چه سریع‌تر بررسی شود. در نهایت، ما در مورد چندین اقدام متقابل بالقوه برای شکست دادن طراحی botnet بحث می‌کنیم.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.