Pratite nas preko RSS-aDeaktivirana Twitter spam porno bot mreža
Društvene mreže, 19.07.2017, 10:30 AM
Istraživači iz Threat Research tima firme ZeroFOX otkrili su prošlog meseca pornografsku bot mrežu koju je Twitter ubrzo deaktivirao. Bot mreža se sastojala od 86262 bot naloga sa kojih je tokom šest meseci objavljeno 8,6 miliona tvitova kojima je pokušano da se privuku muškarci da posete porno sajtove, sajtove za upoznavanje i sajtove za preljubnike.
Istraživači kažu da je njihovo otkriće bilo jedinstveno jer je bot mreža bila aktivna u trenutku kad su je otkrili i da su retko imali priliku da steknu uvid u funkcionisanje ovakvih bot mreža, jer kad se otkriju, one obično više nisu aktivne.
Botnet je koristio ogromnu mrežu algoritamski generisanih Twitter naloga koji su korišćeni za distribuciju ULR-ova koji su usmeravali na porno sajtove.
Botnet se bavio žrtvama na dva načina - ili direktno, citiranjem jednog od tvitova žrtve ili ostavljanjem URL-a vidljivog u informacijama o profilu bot naloga ili u tvitu na vrhu. U oba slučaja zloupotrebljavani su servisi za skraćivanje linkova Twittera i Googlea.
Analiza uživo koju su sproveli istraživači pokazala je da je kampanja imala 30 miliona jedinstvenih klikova žrtava koje su kliknule na skraćene linkove u periodu od februara do juna ove godine.
Ovo otkriće povezano je sa otkrićem velike email spam bot mreže za koje je zaslužan bloger Brajan Krebs. U oba slučaja su korišćene slične taktike za dovođenje žrtava na istu mrežu pornografskih sajtova.
Ovi sajtovi su hostovani na pet domena. Dva domena su vlasništvo firme iz Kalifornije, Deniro Marketing, koja radi kao partner oglašivača i uzima proviziju od generisanog saobraćaja i registracija na pornografskim sajtovima. Deniro Marketing je odbio da da komentar u vezi ovog otkrića.
Ono što je jedinstveno za Twitter bot mreže je da one ne koriste preotete ili plaćene resurse kao druge bot mreže. Twitter bot mreže su besplatne, i umesto inboksova email naloga, spamuju naloge ne društvenim mrežama.
Istraživači kažu da su oni koji stoje iza ove bot mreže smislili brojne tehnike protiv detekcije koje, između ostalog, uključuju i stare Twitter naloge koji ometaju algoritme Twittera za borbu protiv prevara.
Kada žrtva klikne na link dolazi do niza preusmeravanja. Da bi se izbegla detekcija anti-spam servisaa, skraćeni goo.gl linkovi usmeravaju žrtvu na web sajt koji služi kao "rotator" da bi se identifikovali pravi korisnici.
Istraživači kažu da je ova spam kampanja verovatno imala centralni nalog za komandu i kontrolu, iako takav nalog nije identifikovan.
Cilj kampanje nije bio da se ljudi dovedu na web sajtove sa malveom, već da se korisnici Twittera prevare da daju svoj email ili broj telefona.
Izdvojeno
Facebook vas gleda, tvrdi belgijski poverenik za zaštitu podataka
Kompanija Facebook špijunira korisnike interneta u stilu Velikog brata, tvrdi belgijski poverenik za zaštitu privatnosti podataka. On je prošlog č... Dalje
Oprezno sa porukama u kojima se tvrdi da ste ''pouzdani kontakt'' vašeg Facebook prijatelja
Ako dobijete poruku od nekog od vaših prijatelja sa Facebooka u kojoj se traži hitna pomoć za oporavak Facebook naloga, jer vas je navodno dodao sv... Dalje
Facebook testira funkciju prepoznavanja lica za vraćanje naloga
Kada su u pitanju savremene tehnologije, lica korisnika imaju sve veći značaj. Najskoriji primer je X FaceID iPhonea, kao i Android Pay koji će nav... Dalje
Rusija zapretila da će blokirati Facebook
Ruska Federalna agencija za komunikacije zapretila je Facebooku da će blokirati pristup sajtu ako kompanija nastavi da odbija da podatke ruskih koris... Dalje
Twitter neće ukloniti Trampove pretnje Severnoj Koreji
Twitter je odbacio pritužbe da je tvit američkog predsednika Donalda Trampa prekršio pravila servisa. Twitter nije uklonio tvit američkog predsedn... Dalje