Gros succès pour le #fédivers, il est maintenant utilisé par le logiciel malveillant (en l’occurrence pour trouver le C&C ou C2, le centre de commandement du botnet où le zombie va prendre ses ordres).
▻https://www.bleepingcomputer.com/news/security/vidar-stealer-abuses-mastodon-to-silently-get-c2-configuration
▻https://heimdalsecurity.com/blog/vidar-stealer-returns-and-has-a-new-target-mastodon
Notez la remarque vicieuse, classique chez les sécuritaires, comme quoi le fédivers n’est pas assez censuré.
(Ne regardez pas le compte cité dans l’article, il a déjà été fermé.)
Les logiciels malveillants ont déjà utilisé le DNS, IRC, XMPP, le Web, Ethereum, Twitter, des pads, pour communiquer avec leur C&C, tôt ou tard, ils devaient utiliser le fédivers. Tout outil de communication peut être utilisé ainsi. C’est pour ça que des remarques comme « Mastodon a relatively under-moderated space » sont très connes : est-ce qu’il propose qu’un censeur (« modérateur », en politiquement correct) lise tous les profils et comprenne que scan:192.0.2.1 est une instruction ?
Un bon exemple d’une utilisation d’un outil existant pour la communication du logiciel malveillant : ▻https://www.bleepingcomputer.com/news/security/russian-state-hackers-use-britney-spears-instagram-posts-to-contro