Pratite nas preko RSS-aDeaktivirana Twitter spam porno bot mreža
Društvene mreže, 19.07.2017, 10:30 AM
Istraživači iz Threat Research tima firme ZeroFOX otkrili su prošlog meseca pornografsku bot mrežu koju je Twitter ubrzo deaktivirao. Bot mreža se sastojala od 86262 bot naloga sa kojih je tokom šest meseci objavljeno 8,6 miliona tvitova kojima je pokušano da se privuku muškarci da posete porno sajtove, sajtove za upoznavanje i sajtove za preljubnike.
Istraživači kažu da je njihovo otkriće bilo jedinstveno jer je bot mreža bila aktivna u trenutku kad su je otkrili i da su retko imali priliku da steknu uvid u funkcionisanje ovakvih bot mreža, jer kad se otkriju, one obično više nisu aktivne.
Botnet je koristio ogromnu mrežu algoritamski generisanih Twitter naloga koji su korišćeni za distribuciju ULR-ova koji su usmeravali na porno sajtove.
Botnet se bavio žrtvama na dva načina - ili direktno, citiranjem jednog od tvitova žrtve ili ostavljanjem URL-a vidljivog u informacijama o profilu bot naloga ili u tvitu na vrhu. U oba slučaja zloupotrebljavani su servisi za skraćivanje linkova Twittera i Googlea.
Analiza uživo koju su sproveli istraživači pokazala je da je kampanja imala 30 miliona jedinstvenih klikova žrtava koje su kliknule na skraćene linkove u periodu od februara do juna ove godine.
Ovo otkriće povezano je sa otkrićem velike email spam bot mreže za koje je zaslužan bloger Brajan Krebs. U oba slučaja su korišćene slične taktike za dovođenje žrtava na istu mrežu pornografskih sajtova.
Ovi sajtovi su hostovani na pet domena. Dva domena su vlasništvo firme iz Kalifornije, Deniro Marketing, koja radi kao partner oglašivača i uzima proviziju od generisanog saobraćaja i registracija na pornografskim sajtovima. Deniro Marketing je odbio da da komentar u vezi ovog otkrića.
Ono što je jedinstveno za Twitter bot mreže je da one ne koriste preotete ili plaćene resurse kao druge bot mreže. Twitter bot mreže su besplatne, i umesto inboksova email naloga, spamuju naloge ne društvenim mrežama.
Istraživači kažu da su oni koji stoje iza ove bot mreže smislili brojne tehnike protiv detekcije koje, između ostalog, uključuju i stare Twitter naloge koji ometaju algoritme Twittera za borbu protiv prevara.
Kada žrtva klikne na link dolazi do niza preusmeravanja. Da bi se izbegla detekcija anti-spam servisaa, skraćeni goo.gl linkovi usmeravaju žrtvu na web sajt koji služi kao "rotator" da bi se identifikovali pravi korisnici.
Istraživači kažu da je ova spam kampanja verovatno imala centralni nalog za komandu i kontrolu, iako takav nalog nije identifikovan.
Cilj kampanje nije bio da se ljudi dovedu na web sajtove sa malveom, već da se korisnici Twittera prevare da daju svoj email ili broj telefona.
Izdvojeno
Facebook zabranjuje prodaju grupa
Facebook je zabranio prodaju administrativnih prava za grupe, objavio je britanski BBC koji je i otkrio nekoliko incidenata u kojima su vlasnici grupa... Dalje
Instagram će vam omogućiti da svoje priče delite samo sa bliskim prijateljima
Možda vi nemate problem sa tim, ali sigurno je da ima mnogo onih koji izbegavaju da koriste Instagram Story jer se ne osećaju prijatno kada dele svo... Dalje
Zbog baga, stare Facebook poruke pojavljivale se kao nove
Ove nedelje korisnici Facebooka mogli su da primete nešto čudno: stare poruke koje su se pojavljivale iznenada u Messengeru, kao nove, bez ikakvog o... Dalje
Da li ste zavisnik od Facebooka? Nova opcija će vam pomoći da to saznate i kontrolišete
Facebook uvodi alate koji bi trebalo da pomognu posebno onim korisnicima koji su zavisni od društvene mreže da kontrolišu i upravljaju vremenom koj... Dalje
Instagram najavio obračun sa lažnim pratiocima, lajkovima i komentarima
Platforma za deljenje fotografija, Instagram, najavila je obračun sa lažnim lajkovima i komentarima. Instagram je objavio da će njihova nova inicij... Dalje