Home Botnet Porno-Botnet smantellata: usava Twitter per diffondere spam

Porno-Botnet smantellata: usava Twitter per diffondere spam

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti Offrici un Caffè
Krebs on Security aveva già parlato di una botnet a sfondo erotico che portava a dei domini di proprietà Deniro Marketing la quale aveva raggiunto un picco di 1,2 milioni di bot attivi in simultanea.
 
 
 
Analizzando più a fondo la questione il ricercatore della ZeroFOX Zack Allen ha scoperto che molte attività di promozione della stessa botnet avevano origine da account di Twitter, cosa che ha reso possibile l’individuazione di oltre 80 mila account twitter-bots che spammavano link con foto di ragazze in atteggiamenti inequivocabili.
 
 

jillvaughn

Esattamente ZeroFOX ha individuato 86.262 account bot responsabili di oltre 8,6 milioni di post molti dei quali promuovevano contenuti inerenti siti web di proprietà Deniro Marketing, la quale guadagna con l’accesso e la registrazione a siti per adulti.
Gli account sfruttavano hashtag popolari e menzionavano utenti ritenuti influencer su Twitter, proprio per raggiungere il maggior numero di persone possibili; per eludere il controllo anti-spam venivano usati link ridotti con goo.gl o t.com che, dopo una serie di verifiche circa la provenienza, venivamo destinati a siti web ove venivano richiesti dati personali per la registrazione oltre a indirizzo email o numero di telefono.
 
La botnet si basava anche su server C&C per il controllo delle operazioni ma questi server non stati identificati durante le indagini per ora eseguite.
 
 
Approfondimenti:

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00