За последние несколько месяцев ZeroFOX, компания, специализирующаяся на социальной защите и ориентированная на социальные медиа, изучала массовую ботнетную порнографию, размещенную в Twitter.
Одна за другой учетные записи случайным образом появлялись в Twitter с содержанием двусмысленного характера: "Хочешь разврата, молодой человек?" или "Мальчики, как вам моя фигура?". В каждом твите содержалась ссылка на, казалось бы, невинный URL-адрес с коротким индексом от Google (начиная с goo.gl), который мог привести на порносайт, секс-веб-камеру или, в лучшем случае - поддельный сайт знакомств.
Спамерский ботнет, который в ZeroFOX символически назвали Siren (от мифологических морских сирен, которые заманивали моряков своим сладкоголосым пением) содержал почти 90 000 аккаунтов.
Каждая учетная запись сопровождалась аватаром с фотографией симпатичной женщины, а также довольно скудным описанием из пары фраз вроде "Я разместила еще одно свое обнаженное фото" с подсказкой типа "перейдите по ссылке".
На опубликованных 8,5 миллионов твитов спам-бот заработал более 30 миллионов кликов, то есть почти четыре клика на один твит, сообщил Зак Аллен, менеджер по операциям с угрозами в ZeroFOX.
Спамерские рассылки и сообщения существуют практически с первых дней существования Интернета, однако в социальных сетях спам появился совсем недавно. Типичные атаки ботнетов обычно ограничивались электронными сообщениями для отдельных пользователей, но теперь они атакуют абсолютно всех пользователей в социальных сетях. К примеру, все 2 миллиарда подписчиков в Facebook подвержены риску получить спамерское сообщение.
"Я бы сказал, что пул намного проще с точки зрения доступа к каналам других пользователей", - сказал Аллен. "Спам регулярно отправляется в наши спам-папки по электронной почте, в то время как социальные сети все еще работают над тем, как создать конкретную общую "папку со спамом".
Боты Siren отлично избегают привычных мер по борьбе со спамом, маскируя URL-адреса посредством доступных способов "отмывания" ссылок: во-первых, URL-адрес будет сокращаться через Twitter, давая спамеру ссылку t.co. Эта короткая ссылка затем будет перенаправлена на URL goo.gl, что позволит ей обойти фильтр антиспама Google.
По словам Аллена, ZeroFOX отслеживает множество типов атак в социальных сетях, но компании еще ни разу не приходилось сталкиваться с таким глобальным и успешным ботом, как Siren. По ряду признаков, атаки берут начало из Восточной Европы. Это вывод можно сделать потому что большинство аккаунтов по умолчанию зарегистрированы в Twitter на русский язык.
10 июля компания ZeroFOX сообщила в Twitter о массовом ботнете, и команда безопасности социальной сети удалила все спам-аккаунты. Кроме того, команда безопасности Google также занесла в черный список все URL-адреса, которые использовали его "укорачиватель ссылок" для маскировки.
Иван Ковалев
VIAДавайте попробуем усвоить несколько полезных советов, которые позволят существенно улучшить как визуальное, так и
В данном обзоре представлены образцы двух основных модельных линеек: бюджетной — со средней мощностью, узкой
Имея более чем двадцатилетний опыт в написании разного рода статей и не одну тысячу публикации в профильных СМИ, ваш
