Screencap: ZeroFOX
La scorsa settimana, il Twitter team di sicurezza eliminati quasi 90.000 falso account dopo che al di fuori di ricercatori ha scoperto una massiccia botnet spaccio link al falso “incontri” e “romance” di servizi. Il conti aveva già generato più di 8,5 milioni di posti finalizzato a guidare gli utenti a una varietà di abbonamento truffa siti web con promesse di—avete indovinato—hot internet sesso.
Le stronzate di conti per la prima volta identificato ZeroFOX, Baltimore-based di sicurezza specializzata in social media di rilevamento delle minacce. I ricercatori hanno soprannominato la botnet “SIRENA” dopo mare-ninfe descritto nella mitologia greca, metà uccello mezza donna creature i cui dolci canzoni spesso attirati cornea, ubriaco marinai al loro rocciose morti, presumibilmente allo scopo di festa su di loro vitamine carenti di cadaveri.
ZeroFOX di ricerca in SIRENA offre un raro sguardo in modo efficiente i truffatori sono diventate a bypassando Twitter anti-tecniche di spam. Inoltre, dimostra come efficace questi tipi di botnet possono essere: Il dato-account eliminato collettivamente generato verso l’alto di 30 milioni di click—facilmente rintracciabile dal link utilizzati di Google, servizio di URL shortening.
90 000 conti sono stati tutti creati utilizzando circa la stessa formula: Una foto del profilo di un cliché donna giovane e attraente, il cui tweet incluso sessualmente suggestivo, se non è mal scritto il commento che invita gli utenti a “incontrare” con loro per una “chat di sesso.” Milioni di utenti, a quanto pare è caduto per l’inganno e, presumibilmente, una piccola frazione di continuato a fornire loro informazioni della carta di pagamento per i siti pornografici sono stati attirati.
“L’account di impegnarsi direttamente con un target citando uno dei loro tweet o di attirare gli obiettivi per il payload visibile sul loro profilo bio o appuntato tweet,” ZeroFOX rapporti. Circa il 20 per cento dei conti laici in sospeso per un anno prima di inviare il loro primo tweet, il tentativo di eludere Twitter anti-spam.
Ecco un breve esempio del cattivo gusto tweet generati da questi, ovviamente, i falsi account:
- “Voglio #accarezzare me?”
- “Voglio prendere il mio #vergine?”
- “È venuto a casa dalla formazione, stanco selvaggiamente?”
- “Miao, ho voglia di fare sesso.”
- “Ragazzi come te, la mia figura?”
- “Vuoi un volgare, giovanotto?”
Il tweet di ulteriori link a programmi di affiliazione pagine web che di solito reindirizzare gli utenti a siti web per adulti. I membri di questi programmi, che tradizionalmente si basano pesantemente su spam, ricevere pagamenti in base alla quantità di traffico che possono inviare per l’abbonamento porno e i cosiddetti “incontri per adulti” siti web. Allo stesso modo, molti degli “incontri” i siti stessi sono truffe, principalmente composto da falso femminile profili di incoraggiare i visitatori a firmare per un abbonamento a pagamento con promesse di lame cybersex e nudi. (PSA: Ci sono letteralmente donne su internet che vuole fare sesso con te.)
Secondo ZeroFOX, due su cinque dei domini twittato dalla SIRENA botnet sono associati con una società denominata de niro Marketing. De niro Marketing è stato identificato all’inizio di quest’anno dal noto ricercatore di sicurezza Brian Krebs come essere legati a una “porno-sfruttamento della prostituzione spam botnet.” (Krebs ha inoltre presentato una relazione dal lunedì riguardanti ZeroFOX scoperta.) L’azienda riferito depositato una causa, nel 2010, per una somma non dopo essere stato accusato di esercizio di un servizio di dating online sovraccarico con falsi profili di giovani donne.
Un de niro addetto al Marketing che ha risposto al telefono presso la sua sede centrale di California il lunedi ha detto che nessuno era disponibile a rispondere alle domande dei giornalisti.
Mentre sembra improbabile che de niro Marketing ha creato l’account falsi sé, si può avere contratto una terza parte che, probabilmente, si trova da qualche parte in Russia ed Est-Europa—di diffondere il link per loro. Un “gran pezzo” di conti’ auto-dichiarato lingue russo, ZeroFOX rapporti, e circa il 12,5 per cento dei bot nomi contenuti lettere dell’alfabeto Cirillico.
“A nostra conoscenza, la botnet è una delle più grandi campagne nocive mai registrato su un social network,” ZeroFox conclude. Per fortuna, nessuno dei link twittato dalla SIRENA botnet sembra contenere malware, né sono state associate con tentativi di phishing. Ma con più di 30 milioni di click, la scoperta rivela che una minaccia tale operazione potrebbe essere se lo scopo fosse leggermente spostata per includere, per esempio, la diffusione di ransomware.
Twitter non ha risposto immediatamente alla richiesta di commento.
[ZeroFOX]