Krebs on Security aveva già parlato di una botnet a sfondo erotico che portava a dei domini di proprietà Deniro Marketing la quale aveva raggiunto un picco di 1,2 milioni di bot attivi in simultanea.
Analizzando più a fondo la questione il ricercatore della ZeroFOX Zack Allen ha scoperto che molte attività di promozione della stessa botnet avevano origine da account di Twitter, cosa che ha reso possibile l’individuazione di oltre 80 mila account twitter-bots che spammavano link con foto di ragazze in atteggiamenti inequivocabili.
Esattamente ZeroFOX ha individuato 86.262 account bot responsabili di oltre 8,6 milioni di post molti dei quali promuovevano contenuti inerenti siti web di proprietà Deniro Marketing, la quale guadagna con l’accesso e la registrazione a siti per adulti.
Gli account sfruttavano hashtag popolari e menzionavano utenti ritenuti influencer su Twitter, proprio per raggiungere il maggior numero di persone possibili; per eludere il controllo anti-spam venivano usati link ridotti con goo.gl o t.com che, dopo una serie di verifiche circa la provenienza, venivamo destinati a siti web ove venivano richiesti dati personali per la registrazione oltre a indirizzo email o numero di telefono.
La botnet si basava anche su server C&C per il controllo delle operazioni ma questi server non stati identificati durante le indagini per ora eseguite.
Approfondimenti: