Из Twitter изгнали 90 тысяч «сирен»

Исследователи компании ZeroFOX обнаружили в Twitter ботнет, который является, по их оценкам, одним из крупнейших в социальных сетях. Число включенных в него аккаунтов достигало почти 90 тысяч. Ботнет получил название Siren («сирена»), которое, по мнению экспертов, в полной мере передает его суть. Название отсылает не к звуковым сигналам, а к коварным обольстительницам из древнегреческих мифов, которые своими песнями завлекали мореходов на верную гибель.

О гибели в данном случае речь, конечно, не идет, но последствия общения с «сиренами» из Twitter все же неприятны. Стандартный аккаунт ботнета представлял собой фотографию не слишком одетой красотки в качестве аватара, а записи ограничивались фразами типа «мальчики, я сделала очередную фотку, оцените мою фигурку». Приложенные ссылки использовали сервисы укорачивания URL Twitter и Google, а потому распознать их как нежелательные было невозможно. Однако вели они на фальшивые сайты знакомств и порнографические ресурсы, изобилующие вредоносным ПО.

За время существования ботнет Siren сгенерировал порядка 8,5 миллиона подобных записей, а число переходов по ссылкам составило более 30 миллионов. Исследователь ZeroFOX Зак Аллен считает Siren типичным спам-ботнетом и обращает внимание на то, что мошенники все активнее используют для распространения спама именно соцсети, а не электронную почту, как прежде. Во-первых, сервисы электронной почты разработали достаточно эффективные системы спам-фильтров, чего пока нельзя сказать о социальных сетях. А во-вторых, потенциальная аудитория любого спам-сообщения здесь намного выше.

После сообщения ZeroFOX Twitter удалил все аккаунты, имевшие отношение к Siren. Предполагается, что следы организаторов ботнета ведут в Россию: в настройках значительной части бот-аккаунтов языком по умолчанию был указан русский.