Pratite nas preko RSS-aDeaktivirana Twitter spam porno bot mreža
Društvene mreže, 19.07.2017, 10:30 AM
Istraživači iz Threat Research tima firme ZeroFOX otkrili su prošlog meseca pornografsku bot mrežu koju je Twitter ubrzo deaktivirao. Bot mreža se sastojala od 86262 bot naloga sa kojih je tokom šest meseci objavljeno 8,6 miliona tvitova kojima je pokušano da se privuku muškarci da posete porno sajtove, sajtove za upoznavanje i sajtove za preljubnike.
Istraživači kažu da je njihovo otkriće bilo jedinstveno jer je bot mreža bila aktivna u trenutku kad su je otkrili i da su retko imali priliku da steknu uvid u funkcionisanje ovakvih bot mreža, jer kad se otkriju, one obično više nisu aktivne.
Botnet je koristio ogromnu mrežu algoritamski generisanih Twitter naloga koji su korišćeni za distribuciju ULR-ova koji su usmeravali na porno sajtove.
Botnet se bavio žrtvama na dva načina - ili direktno, citiranjem jednog od tvitova žrtve ili ostavljanjem URL-a vidljivog u informacijama o profilu bot naloga ili u tvitu na vrhu. U oba slučaja zloupotrebljavani su servisi za skraćivanje linkova Twittera i Googlea.
Analiza uživo koju su sproveli istraživači pokazala je da je kampanja imala 30 miliona jedinstvenih klikova žrtava koje su kliknule na skraćene linkove u periodu od februara do juna ove godine.
Ovo otkriće povezano je sa otkrićem velike email spam bot mreže za koje je zaslužan bloger Brajan Krebs. U oba slučaja su korišćene slične taktike za dovođenje žrtava na istu mrežu pornografskih sajtova.
Ovi sajtovi su hostovani na pet domena. Dva domena su vlasništvo firme iz Kalifornije, Deniro Marketing, koja radi kao partner oglašivača i uzima proviziju od generisanog saobraćaja i registracija na pornografskim sajtovima. Deniro Marketing je odbio da da komentar u vezi ovog otkrića.
Ono što je jedinstveno za Twitter bot mreže je da one ne koriste preotete ili plaćene resurse kao druge bot mreže. Twitter bot mreže su besplatne, i umesto inboksova email naloga, spamuju naloge ne društvenim mrežama.
Istraživači kažu da su oni koji stoje iza ove bot mreže smislili brojne tehnike protiv detekcije koje, između ostalog, uključuju i stare Twitter naloge koji ometaju algoritme Twittera za borbu protiv prevara.
Kada žrtva klikne na link dolazi do niza preusmeravanja. Da bi se izbegla detekcija anti-spam servisaa, skraćeni goo.gl linkovi usmeravaju žrtvu na web sajt koji služi kao "rotator" da bi se identifikovali pravi korisnici.
Istraživači kažu da je ova spam kampanja verovatno imala centralni nalog za komandu i kontrolu, iako takav nalog nije identifikovan.
Cilj kampanje nije bio da se ljudi dovedu na web sajtove sa malveom, već da se korisnici Twittera prevare da daju svoj email ili broj telefona.
Izdvojeno
TikTok podneo tužbu protiv Montane zbog zabrane aplikacije
TikTok je u ponedeljak podneo tužbu američkom Okružnom sudu u Montani tražeći poništenje prve državne zabrane aplikacije u SAD. U tužbi se na... Dalje
EU kaznila Facebook sa 1,3 milijarde evra zbog prenosa podataka korisnika EU u SAD
.jpg)
Regulatorno telo EU, Irska komisija za zaštitu podataka (DPC), kaznilo je Facebookovu matičnu kompaniju Meta sa rekordnih 1,2 milijarde evra zbog pr... Dalje
Guverner Montane potpisao zakon o zabrani TikToka
Guverner Montane Greg Đanforte potpisao je zakon o zabrani TikToka u državi, što je prva zabrana te vrste u Sjedinjenim Državama. Predlog zakona, ... Dalje
Ako gledate tuđe Facebook profile ova bi vas greška mogla odati
.jpg)
Cybernews je potvrdio informaciju sa Twittera da Facebook greškom šalje automatske zahteve za prijateljstvo Facebook profilima koje korisnici poseć... Dalje
TikTok zabranjen i u Austriji
Austrija je poslednja u nizu zemalja u Evropskoj uniji koja je zabranila TikTok na vladinim uređajima zbog zabrinutosti za privatnost. Austrijski min... Dalje
Pratite nas
Nagrade
Prijatelji
