Nel corso degli ultimi mesi gli esperti di sicurezza hanno identificato un grande scala Twitter Adult Content spam attacco botnet. L'istanza viene utilizzato per generare e gestire migliaia di account falsi che dispongono di collegamenti che portano a una rete di affiliazione.
Il Contenuto Twitter per adulti spam botnet si affida a falsi account sito per adulti
Gli utenti di Twitter si trovano ad affrontare una nuova campagna di spam fastidioso botnet. Una recente ondata di attacco viene gestito da grandi reti di affiliazione e agenzie di marketing. Questo è un classico tattica di deposizione delle uova numerosi conti contraffatti che reindirizzano a siti a tema per adulti. I profili vengono impostati utilizzando i modelli che dispongono di valori scelto casualmente da un database preimpostato.
Gli utenti del social network possono facilmente individuare i falsi, cercando fuori per descrizioni suono generici, immagini come profilo di foto e tweet che sono tutte dotate di collegamenti URL accorciato che portano a Adilt siti web e servizi di incontri per adulti. A seconda della modalità di funzionamento dei profili contraffatti possono anche rispondere o un messaggio gli utenti di Twitter.
I ricercatori riferiscono che più di 86 262 i conti sono stati creati da botnet. I profili contraffatti pubblicati 8.6 milione di messaggi contenenti link a siti per adulti di affiliazione. La maggior parte dei siti sembrano essere gestito da una società chiamata Deniro Marketing. E 'possibile che venga utilizzato come agente proxy - proprietari di siti web per adulti possono contattare l'azienda e per una certa tassa che generano i profili botnet che forniscono collegamenti in cambio di un pagamento.
Come individuare i profili contenuti di spam Twitter per adulti
Gli utenti di Twitter possono proteggersi dal cadere vittima della botnet di spam contenuti per adulti guardando fuori per alcuni dei segni tipici. Qui ci sono alcuni dei tratti comuni che sono associati con i profili di spam sul social network:
- I conti contenuti di spam contraffatti Twitter adulti usano un modello di nome di visualizzazione “Nome e Cognome”. Le prime lettere di ciascuna vengono capitalizzate e sono separate da un singolo spazio bianco. I nomi stessi sono scelti a caso da un dizionario o un elenco contenente i nomi femminili più comuni.
- Come i profili Twitter di spam sono generate utilizzando un algoritmo informatico che più frequentemente utilizzano un identico nome utente personaggi a lungo. La campagna di spam analizzato in questo caso è stato fissato a 15-caratteri.
- Tutti i profili sono dotate di contenuti per adulti inserendo i link abbreviati nella descrizione o tweets. Utilizzando un algoritmo riconfigurato la botnet può anche inviare risposte o di menzione (utilizzando il @ -mention) Alcuni utenti di Internet con collegamenti.
- Da quando è stato rilevato il primo utilizzo di massa di botnet per la diffusione di tali messaggi di spam contenuti per adulti, i ricercatori di sicurezza hanno analizzato che hanno generato più di 30 milioni di click da febbraio a giugno 2017.
Ulteriori dettagli in merito al contenuto per adulti Twitter spam botnet Attacco
L'obiettivo degli operatori criminali è quello di convincere gli utenti a firmare per i siti padult abbonamento - siti di video, portali webcam o falsi siti di incontri. Alcuni degli indirizzi sono truffe conosciute e può anche portare a infezioni di malware.
La ricerca sulla sicurezza svelato alcune delle tattiche utilizzate dal botnet per eludere i rilevamenti. I falsi conti contenuti per adulti di spam di Twitter vengono generati nel corso del tempo, solo coloro che hanno raggiunto una certa “età” sono impiegati negli attentati. Questo è usato per contrastare alcuni dei filtri e dei meccanismi utilizzati dal social network per individuare gli abusi di servizio.
In questa campagna si è riscontrato che circa 20% dei profili erano almeno un anno di età. Come altre campagne della campagna attacco può essere modificato se gli operatori hanno deciso di farlo. agenzie di marketing e altri canali pubblicitari possono anche a volte utilizzare botnet e altre forme di generazione di spam per aumentare il traffico verso i siti dei loro clienti. Tutto questo significa che ulteriori attacchi di massa con contenuti per adulti o di altri tipi di contenuti stanno per continuare su tutti i canali possibili.