Screencap: ZeroFOX
Letzte Woche, Twitter-Sicherheitsteam gelöscht fast 90.000 fake-accounts nach außen entdeckten die Forscher eine massive botnet hausieren links zu gefälschten “dating” und “Romantik” – Dienste. Die Konten hatte bereits generierten mehr als 8,5 Millionen posts hat bei der Fahrt die Benutzer auf eine Vielzahl von Abonnement-basierte Betrug websites mit Versprechungen—Sie haben es erraten—hot internet sex.
Der bullshit-Konten wurden zunächst identifiziert, von ZeroFOX, ein Baltimore-basierter security-Unternehmen, spezialisiert auf social-media-threat-Erkennung. Die Forscher tauften das botnet “SIRENE” nach Meer-Nymphen beschrieben, die in der griechischen Mythologie als halb-Vogel-halb-Frau Kreaturen, deren süßen Lieder, die oft gelockt geil, betrunkene matrosen, um Ihre felsige Todesfälle—vermutlich für den Zweck, schlemmen auf Ihren vitamin-defizienten Leichen.
ZeroFOX Forschung in SIREN bietet einen seltenen Einblick in, wie effizient Betrüger haben sich auf die Umgehung der Twitter-anti-spam-Techniken. Weiter, es zeigt, wie effektiv diese Arten von botnets werden können: Die da-gelöschter Konten Kollektiv generiert, nach oben von 30 Millionen Klicks—leicht verfolgbar, da die links alle von Google die URL Verkürzung service.
Die 90.000 accounts wurden alle erstellt mit in etwa der gleichen Formel: Eine Profil-Bild von einem Stereotyp attraktive junge Frau, deren tweets enthalten sexuell anzüglich, wenn auch nicht schlecht geschrieben, bemerkt, dass die Einladung von Benutzern zu “treffen” und mit Ihnen für eine “sex-chat.” Millionen von Benutzern, die anscheinend fiel für die list und, vermutlich ein kleiner Bruchteil der ging auf, um Ihre Kreditkarte Informationen zu den pornographischen websites, die Sie gelockt wurden.
“Die Konten, die entweder sich direkt mit einem Ziel durch Angabe einer Ihrer tweets oder die Anziehung Ziele, um die Nutzlast sichtbar auf Ihrem Profil bio-oder pinned tweet” ZeroFOX berichten. Rund 20 Prozent der Konten schlummerte ein Jahr vor dem versenden Ihres ersten tweets, eine Anstrengung zu entziehen, Twitter anti-spam-Erkennung.
Hier ist nur eine kurze Probe von dem lächerlich schlechten tweets, die durch diese offensichtlich gefälschten Konten:
- “Ich möchte #liebkosen mich?”
- “Ich möchte meine #Jungfrau?”
- “Nach Hause kam vom training, müde Wild?”
- “Miau, ich will sex haben.”
- “Jungen wie Sie, meine Figur?”
- “Willst vulgär, junger Mann?”
Der weitere tweets enthalten links zu affiliate-Programmen—web-Seiten, die in der Regel umleiten Benutzer auf andere Webseiten für Erwachsene. Mitglieder dieser Programme, die traditionell stark auf spam -, Auszahlungen erhalten auf der Grundlage der Menge des Verkehrs, die Sie senden, um die Abonnement-basierte porno und so genannte “adult-dating” – websites. Auch viele von den “dating” – websites, die selbst-Betrug, vor allem aus gefälschten weiblichen profile, die Ihre Besucher zur Anmeldung für kostenpflichtige Abos mit dem Versprechen von lahm, cybersex und Akt. (PSA: Es gibt buchstäblich keine Frauen im internet, die wollen sex mit dir.)
Nach ZeroFOX, zwei der fünf Domänen twitterte der SIRENE botnet verbunden sind, mit einer Firma namens Deniro Marketing. Deniro Marketing identifiziert wurde früher in diesem Jahr von dem bekannten Sicherheitsforscher Brian Krebs als an eine “porno-Zuhälterei spam-botnet.” (Krebs auch eine Beschwerde eingereicht Montag über ZeroFOX Entdeckung.) Das Unternehmen angeblich niedergelassen, eine Klage im Jahr 2010 für eine nicht genannte Summe nach beschuldigt der Betrieb einer online-dating-service überrannt mit falschen Profilen junger Frauen.
Einen Deniro Marketing-Mitarbeiter, beantwortet das Telefon an seinem Hauptsitz im kalifornischen am Montag gesagt, dass niemand zur Verfügung Stand, um Anfragen von Journalisten.
Zwar scheint es unwahrscheinlich, dass Deniro Marketing erstellt die fake-accounts selbst vergeben können, eine Dritte Partei—wahrscheinlich befindet sich irgendwo in Russland oder Osteuropa—zu verbreiten, die links für Sie. Ein “großes Stück” von den Konten’ self-declared Sprachen waren Russisch, ZeroFOX Berichte, und etwa 12,5 Prozent der bot-Namen enthaltenen Buchstaben aus dem kyrillischen alphabet.
“Nach unserem wissen, das botnet ist einer der größten bösartigen Kampagnen, die jemals aufgenommen auf einem sozialen Netzwerk,” ZeroFox abschließend. Zum Glück, keiner der links, die getwittert durch die SIRENE botnet enthalten, malware, noch wurden alle im Zusammenhang mit phishing-versuche. Aber mit mehr als 30 Millionen Klicks, die Entdeckung zeigt, was eine Gefahr einer solchen operation sein könnte, wenn das Ziel verschoben wurden geringfügig um, zum Beispiel, die Verbreitung von ransomware.
Twitter nicht sofort reagieren auf eine Anfrage für Kommentar.
[ZeroFOX]