Efter en USA-baseret digital sikkerhed, virksomheden advaret Twitter om en massiv botnet kampagne lovende online sex til sine brugere, mikro-blogging-hjemmeside har fjernet næsten 90.000 sådanne falske konti.
Døbt som ‘SIRENE’, den falske botnet-kampagne, der blev opdaget ved ZeroFOX, en Baltimore-baserede firma, som er specialiseret i sociale medier, trusselsregistrering.
“Vores viden, botnet er en af de største ondsindede kampagner, der nogensinde er optaget på et socialt netværk,” ZeroFOX skrev i et blogindlæg.
ZeroFOX computer vision og naturligt sprog forarbejdning algoritmer, der er identificeret over 8,500,000 tweets fra tæt på 90.000 konti, der er relateret til ‘SIRENE’ kampagne.
“‘SIRENE’ har været en utrolig succes, netting over 30.000.000 i klik fra sine ofre. Denne data kan udledes, fordi botnet bruger spores, Google kortere url ‘ er,” ZeroFOX tilføjet.
ZeroFOX i sidste uge rapporterede resultater til både Twitter og Google security teams, som straks fjernet de ulovlige konti og links, omfattende sanering af den ‘SIRENE’ botnet.
Alle de næsten 90.000 regnskabet havde en flot foto af en kvinde som en profil billede og en kvindelig navn som vist navn.
De konti, der enten er beskæftiget direkte med et mål ved at citere en af deres tweets eller tiltrække mål nyttelast synlige på deres profil bio eller fastgjort tweet.
Tweets sig generelt indeholdt dåse, seksuelt eksplicitte tekster, ofte på gebrokkent engelsk, overbevisende målet at klikke på, f.eks. “du ønsker at mødes med mig?” eller “Push”, skal du ikke være genert” [sic].
Når et link, der klikkes, brugeren er udstedt en række af omdirigeringer.
Den endelige omdirigere hjemmesider, opfordres brugeren til at tilmelde sig abonnement pornografi, webcam eller falske dating websites.
“Disse typer af hjemmesider, selv om juridiske, er kendt for at være svindel. Mange af de websteder, politikker hævder, at ejerne betjene de fleste af de profiler,” blog-indlæg sagde.
En stor procentdel af de robotter, der var kvindelige navne med nøgen eller semi-nøgen billeder.
I form af ‘SIRENE’ aktører selv, en stor bid af Twitter-konti ” selv-erklæret bruger sprog er russisk.
“Den dårlige engelsk, Kyrillisk tekst og selve omfanget af den infrastruktur, der er betegnende, at ‘SIRENE’ er til en gruppe eller skuespiller, der er teknisk dygtige, og sandsynligvis ligger i den Østlige Blok af Europa,” ZeroFOX sagde.
Botnet er opkaldt efter den mytiske græske Sirener, der forførte egensindige sømænd med deres sang og lokket dem til deres undergang.