Nos últimos especialistas em segurança alguns meses identificadas uma grande escala Twitter Adulto conteúdo Spam ataque botnet. A instância está sendo usada para gerar e operar milhares de contas falsas que apresentam links que levam a uma rede afiliada.
O botnet de spam de conteúdo adulto do Twitter depende de contas falsas de sites adultos
Os usuários do Twitter estão enfrentando uma nova campanha irritante de spam de botnet. Uma onda de ataque recente está sendo operada por grandes redes afiliadas e agências de marketing. Esta é uma tática clássica de gerar várias contas falsas que redirecionam para sites com temas adultos. Os perfis são configurados usando modelos que apresentam valores escolhidos aleatoriamente de um banco de dados predefinido.
Os usuários da rede social podem identificar facilmente as falsificações, procurando por descrições genéricas que soem, imagens de estoque como fotos de perfil e tweets, todos com links de URL encurtados que levam a sites da Adilt e serviços de namoro para adultos. Dependendo do modo de operação, os perfis falsificados também podem responder ou enviar mensagens aos usuários do Twitter.
Os pesquisadores relatam que mais de 86 262 contas foram criadas pelo botnet. Os perfis falsificados publicados 8.6 milhões de postagens contendo links para sites adultos afiliados. A maioria dos sites parece ser operada por uma empresa chamada Deniro Marketing. É possível que seja usado como um agente proxy - proprietários de sites adultos podem entrar em contato com a empresa e por uma determinada taxa eles geram os perfis de botnet que fornecem links em troca de um pagamento.
Como identificar os perfis de spam de conteúdo adulto do Twitter
Os usuários do Twitter podem se proteger de serem vítimas de botnet de spam de conteúdo adulto, observando alguns dos sinais típicos. Aqui estão algumas das características comuns que estão associadas a perfis de spam na rede social:
- As contas falsas de spam de conteúdo adulto do Twitter usam um padrão de nome de exibição “Nome e Sobrenome”. As primeiras letras de cada nome são maiúsculas e são separadas por um único caractere de espaço em branco. Os próprios nomes são escolhidos aleatoriamente em um dicionário ou uma lista contendo os nomes femininos mais comuns.
- Como os perfis de spam do Twitter são gerados usando um algoritmo de computador, eles frequentemente empregam um nome de usuário com caracteres idênticos. A campanha de spam analisada nesta instância foi definida para 15 caracteres.
- Todos os perfis apresentam conteúdo adulto, colocando links encurtados na descrição ou tweets. Usando um algoritmo reconfigurado, o botnet também pode enviar respostas ou mencionar (usando a menção @) certos usuários com links.
- Desde o primeiro uso em massa de botnets para espalhar essas mensagens de spam de conteúdo adulto foi detectado, os pesquisadores de segurança analisaram que eles geraram mais de 30 milhões de cliques de fevereiro a junho 2017.
Mais detalhes sobre o ataque de botnet de spam de conteúdo adulto do Twitter
O objetivo dos operadores criminosos é convencer os usuários a se inscreverem em sites padult baseados em assinatura - sites de vídeo, portais de webcam ou sites de namoro falsos. Alguns dos endereços são scams conhecidos e podem até levar a infecções por malware.
A pesquisa de segurança revelou algumas das táticas usadas pelo botnet para evitar a detecção. As falsas contas de spam de conteúdo adulto do Twitter estão sendo geradas ao longo do tempo, apenas aqueles que atingiram uma certa "idade" são empregados nos ataques. Isso é usado para combater alguns dos filtros e mecanismos usados pela rede social para detectar abuso de serviço.
Nesta campanha, descobriu-se que cerca de 20% dos perfis tinham pelo menos um ano de idade. Como outras campanhas, a campanha de ataque pode ser modificada se os operadores decidirem fazê-lo. As agências de marketing e outros canais de publicidade também podem, às vezes, usar botnets e outras formas de geração de spam para aumentar o tráfego para os sites de seus clientes. Tudo isso significa que mais ataques em massa com conteúdo adulto ou outros tipos de conteúdo continuarão em todos os canais possíveis.