Jeden z největších útoků na sociálních sítích. Lidé 30 000 000× klepli na vložené odkazy

18. 7. 2017

Sdílet

 Autor: Redakce

Spam ovlivňuje jak náš fyzický svět, tak ten virtuální. Chodí nám nevyžádané e-maily, falešné účty nás obtěžují na Facebooku, Instagramu a dalších sociálních sítích. Dokonce se i na webech objevují komentáře od spamujících botů. Firma Zerofox popsala jeden z největších útoků spamových robotů na sociálních sítích.

Na Twitteru v uplynulých měsících operoval botnet nazvaný Siren. V češtině bychom mu tedy mohli říkat Siréna. Jméno nebylo zvoleno náhodně, neboť botnet lákal na zprávy s pornografickou tématikou.

Falešné účty lákající ke klepnutí na odkaz ve zprávě za vidinou intimní interakce vygenerovaly 8,5 milionu příspěvků na Twitteru. Celkem bylo nalezeno skoro 90 tisíc falešných účtů, které se útoku Siréna zúčastnily. Zerofox útok popisuje jako jeden z největších v historii sociálních sítí. Byl také úspěšný – na odkazy v příspěvcích lidé klepli více než 30 000 000×.

ICTS24

Siréna rozesílala podobné zprávy (foto: Zerofox) Siréna rozesílala podobné zprávy (foto: Zerofox)

Dlužno dodat, že cílem útoku nebylo napadnout uživatelské počítače malwarem, pouze je přesvědčit k návštěvě falešné pornografické či seznamovací stránky. Těch se za zkrácenými odkazy skrývalo několik a měly vás přimět k objednání předplatného dané služby. Pro příspěvky byly kromě odkazů zkrácených službou Goo.gl typické texty v lámané angličtině nebo vykřičníky uprostřed sdělení, které následovaly po první explicitní vyzývavé větě.

Útok již skončil, resp. Zerofox kontaktoval jednak Google, který odstranil používané zkrácené adresy, jednak Twitter, který pro změnu odstranil falešné profily. Je zjevné, že by se sociální sítě daly ve větším měřítku využít k distribuci zákeřného malwaru.