Foloveri na prodaju: Trojanac Zeus stvara armiju lažnih Instagram folovera

Društvene mreže, 16.08.2013, 09:22 AM

Foloveri na prodaju: Trojanac Zeus stvara armiju lažnih Instagram folovera

Društvene mreže pružile su priliku mnogima da osete kako izgleda kada za vas znaju i ljudi koji ne žive u vašoj ulici ili gradu, ljudi koji nisu članovi vaše porodice ili koji ne pripadaju krugu vaših prijatelja i poznanika. Mnogi „obični“ ljudi sada žele svojih „pet minuta slave“ i spremni su na sve da to i dobiju. Neki su spremni i da plate da bi mogli da se pohvale svojom „popularnošću“ na internetu. Zato su „foloveri“ i „lajkovi“ postali veoma tražena roba na crnom tržištu.

Trgovina Twitter foloverima je prisutna već neko vreme, a liste lažnih folovera su čak traženije od podataka o ukradenim kreditnim karticama.

Ponuda Instagram folovera na crnom tržištu je novina, ali s obzirom na popularnost ovog servisa bilo je samo pitanje vremena kada će početi da se trguje ovim foloverima.

Stručnjaci RSA su otkrili novu neobičnu verziju Trojanca Zeus (Zbot) koji se obično koristi za krađu osetljivih podataka, uglavnom lozinki, sa zaraženih računara. Nova verzija Trojanca na zaraženim računarima proverava prisustvo Instragram korisničkih imena, najverovatnije za potrebe stvaranja armije lažnih korisnika Instagrama koji se kao foloveri mogu prodavati pojedinicima i kompanijama koji žele da stvore sliku o popularnosti.

Pretraga interneta sa ključnim rečima „Purchase Instagram Followers“ daje među rezultatima nekolicinu servisa koji prodaju folovere i lajkove uz određenu naknadu.

Slična taktika je ranije korišćena i u slučaju Twitter folovera. Većina naloga koji su na prodaju su lažni, stvoreni od strane botova i koriste se za slanje spama. Uglavnom se radi o „praznim“ Instagram nalozima koji prate stvarne korisnike Instagrama ali sa kojih se uglavnom ne objavljuje ništa. Kao i kada je reč o lažnim Twitter nalozima, relativno je lako prepoznatilažne Instagram naloge. Korisnička imena ovih naloga se uglavnom sastoje od reči iz rečnika kojima se dodaju četiri ili više nasumično izabranih karaktera, što ukazuje na to da se radi o nalozima koje su generisali računari i iza kojih ne stoje stvarni ljudi. Da bi izgledali legitimno, neki lažni nalozi imaju i avatare ali se ipak relativno lako prepoznaje da su u pitanju lažni nalozi.

Kakva je uloga Trojanca Zeus u ovome?

Kada se nađe na računaru, malver preuzima nekoliko dodatnih malicioznih komponenti. Da bi izbegao detekciju od strane antivirusa Zeus menja MD5 haševe, ali veličina fajla ostaje nepromenjena.

Kada su dodatne maliciozne komponente preuzete i instalirane, Zeus vrši pretraživanje upita, najverovatnije zbog toga da bi poboljšao poziciju malicioznih web sajtova u rezultatima pretrage.

Nakon toga, ZeuS proverava dostupnost Instagram korisničkih imena preko mobilnog API ove društvene mreže i to tako što proverava korisnička imena sastavljena od reči iz rečnika uz dodatak 4 ili više karaktera.

Osim provere korisničkih imena, malver je sposoban i da automatski lajkuje fotografije koje su obavljene sa drugih Instagram naloga.

Po svemu sudeći, Trojanac ZeuS poboljšava svoju igru novim funkcionalnostima, a zloupotreba SEO i Instagram naloga možda je samo početak, smatraju u RSA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje