ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล
แม้ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ทวิตเตอร์ทีมีชื่อว่า "Upd4t3" เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์
Credit : http://www.arip.co.th/news.php?id=409728
Site : www.it4x.com