Twitter: bloccata una botnet da 30 milioni di clic
Scoperta e bloccata sul social una rete botnet infetta che è riuscita a generare traffico per oltre 30 milioni di clic.
Avevamo già parlato del fatto che Twitter fosse terreno fertile per la proliferazione di spam e bot: non troppo tempo fa la University of Southern California svelò che su un totale di 319 milioni di account Twitter, quasi 50 sarebbero controllati da bot e non da persone. Se molti di questi bot sono utili per gli utenti, poiché possono svolgere attività come la diffusione di notizie o il coordinamento di attività di volontariato, è anche vero che tantissimi altri bot possono essere dannosi e sostenere attività illecite.
A tal proposito, negli ultimi mesi ZeroFox, una società di sicurezza digitale che presta particolare attenzione ai social media, ha monitorato una botnet denominata Siren, le cui proporzioni sono gigantesche: basti pensare che la rete poteva contare su circa 90 mila account, che hanno prodotto oltre 8,5 milioni di tweet sul social!
Cos’è una botnet e come agisce Siren
Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware, detti bot o zombie. Se i dispositivi connessi ad internet presentano delle vulnerabilità di sicurezza informatica possono diventare parte della botnet; inoltre, se l’agente infettante è un trojan, il botmaster può controllare il sistema tramite accesso remoto. In questo modo i dispositivi attaccati possono scagliare attacchi contro altri sistemi e compiere operazioni illecite. Alcune botnet possono essere affittate da criminali informatici per una varietà di scopi, come ricatti, attentati e la conservazione di materiale illecito come ad esempio la pedopornografia.
Fonte: Wikipedia
Gli account di Siren erano molto simili tra loro: si trattava per lo più di profili di persone di genere femminile, che hanno prodotto milioni di tweet a sfondo pornografico: una formula destinata ad attrarre l’attenzione di molti utenti e a catalizzare, a conti fatti, oltre 30 milioni di clic su siti web dove sottoscrivere abbonamenti.
ZeroFOX suggerisce che questi account potrebbero avere origine nell’Europa dell’Est, visto che il linguaggio adottato contiene molti nomi russi e in alcuni casi è utilizzato l’alfabeto cirillico. La scorsa settimana, i ricercatori hanno segnalato il tutto a Twitter, che ha immediatamente rimosso gli account.