Screencap: ZeroFOX
Vorige week, op Twitter security team gereinigd bijna 90.000 nep-accounts na buiten onderzoekers ontdekten een enorme botnet leuren links naar nep “dating” en “romance” diensten. De rekeningen had al geleid tot meer dan 8,5 miljoen berichten die gericht zijn op het besturen van gebruikers op een verscheidenheid van abonnement-gebaseerde scam websites met beloften van—u raadt het al—warm internet seks.
De onzin-accounts werden voor het eerst geïdentificeerd door ZeroFOX, een Baltimore-gebaseerde beveiligings bedrijf dat gespecialiseerd is in sociale media bedreigingen te detecteren. De onderzoekers doopten het botnet “SIRENE” na zee-nimfen beschreven in de griekse mythologie als half vogel half-vrouw wezens wiens zoete liedjes vaak gelokt geile dronken matrozen aan hun rotsachtige sterfgevallen—vermoedelijk voor het doel van de feesten op hun vitamine-tekort lijken te zijn.
ZeroFOX het onderzoek naar de SIRENE biedt een zeldzaam inkijkje in hoe efficiënt oplichters zijn geworden in het omzeilen van Twitter ‘ s anti-spam technieken. Verder, het laat zien hoe effectief deze types van botnets kunnen worden: De sinds verwijderde accounts gezamenlijk gegenereerd omhoog van 30 miljoen klikken—gemakkelijk traceerbaar omdat de koppelingen gebruikt Google URL-shortening service.
De 90.000 accounts waren allemaal gemaakt met ongeveer dezelfde formule: het is Een profielfoto van een stereotiep aantrekkelijke jonge vrouw van wie de tweets opgenomen seksueel suggestief zijn, als het niet slecht geschreven opmerkingen die gebruikers uitnodigen om te “ontmoeten” met hen voor een “sex chat.” Miljoenen gebruikers blijkbaar viel voor de list en, vermoedelijk, een klein deel van gingen op hun betaalkaart informatie de pornografische websites waar zij van werden gelokt.
“De rekeningen van beide gaan direct met een doel met een citaat uit een van hun tweets of het aantrekken van doelstellingen aan de lading zichtbaar op hun profiel bio of opgespeld tweet,” ZeroFOX rapporten. Ongeveer 20 procent van de rekeningen te leggen slapende voor een jaar vóór het verzenden van hun eerste tweets, een poging om zich te onttrekken van Twitter ‘ s anti-spam detectie.
Hier volgt een kort voorbeeld van de hilarisch slechte tweets die gegenereerd wordt door deze duidelijk nep-accounts:
- “Ik wil #strelen me?”
- “Ik wil mijn #maagd?”
- “Kwam thuis van training, moe wild?”
- “Miauw, ik wil om seks te hebben.”
- “Jongens zoals jij, mijn figuur?”
- “Een vulgaire, jonge man?”
De tweets verder links opgenomen naar affiliate programma ‘s—webpagina’ s die meestal worden de gebruikers naar andere websites voor volwassenen. De leden van deze programma ‘ s, die traditioneel sterk afhankelijk van spam, ontvangen uitbetalingen op basis van de hoeveelheid verkeer die ze sturen aan op basis van een abonnement porno en zogenaamde “adult dating websites. Ook zijn veel van de “dating” websites zijn zelf oplichting, voornamelijk bestaande uit nep-vrouwelijke profielen die aan te moedigen bezoekers aan te melden voor de betaalde abonnementen met beloften van lame cyberseks en naakten. (PSA: Er zijn letterlijk geen vrouwen op het internet dat wilt om seks te hebben met u.)
Volgens ZeroFOX, twee van de vijf van de domeinen getweet door de SIRENE van het botnet zijn geassocieerd met een bedrijf genaamd Deniro Marketing. Deniro Marketing geïdentificeerd werd eerder dit jaar door de bekende security-onderzoeker Brian Krebs als gebonden te zijn aan een “porno-pimpen van spam botnet.” (Krebs ook diende een rapport dat maandag over ZeroFOX ontdekking.) De vennootschap naar verluidt geregeld een rechtszaak die in 2010 voor een onbekend bedrag na te zijn beschuldigd van het bedienen van een online dating service overspoeld met nep profielen van jonge vrouwen.
Een Deniro Marketing medewerker die de telefoon beantwoord op haar hoofdkwartier in Californië op maandag zei dat er was niemand beschikbaar om te reageren op vragen van verslaggevers.
Hoewel het onwaarschijnlijk lijkt dat de Niro Marketing gemaakt van de nep-accounts zelf, kan het zijn aangegaan met een derde partij—waarschijnlijk ergens in Rusland of Oost-Europa—het verspreiden van de links voor ze. Een “groot deel” van de rekeningen van’ zelf-verklaarde talen russisch, ZeroFOX rapporten, en ongeveer 12,5 procent van de bot namen bevatte letters van het Cyrillisch alfabet.
“Onze kennis, het botnet is één van de grootste kwaadaardige campagnes ooit opgenomen op een sociaal netwerk,” ZeroFox besluit. Gelukkig, geen van de links getweet door de SIRENE botnet lijken te bevatten, malware, noch waren alle geassocieerd met phishing-pogingen. Maar met meer dan 30 miljoen klikken, de ontdekking laat zien wat een dreiging van een dergelijke operatie zou kunnen worden als het doel waren iets verschoven te zijn, bijvoorbeeld, de verspreiding van ransomware.
Twitter niet direct reageren op een verzoek om commentaar.
[ZeroFOX]