Корпорация Symantec исследовала спам-технологии, которые используют злоумышленники в Twitter. Социальная сеть привлекла внимание специалистов Symantec в связи с иском Twitter к пятерым наиболее агрессивным спемерам и поставщикам средств для рассылки спама. Среди обвиняемых по делу числятся TweetAttacks и TweetAdder, о принципе работы и опасностях деятельности которых Symantec рассказала более подробно.
TweetAttacks
TweetAttacks
TweetAttacks позиционирует себя как система маркетинга для Twitter. Продукт доступен в трех версиях: TwitterAttacks Pro, Twitter Attacks Lite и TwitterAttacks Free Edition. Все версии позволяют пользователям размещать твиты и ретвиты от тысяч учетных записей одновременно. Специальные модули позволяют автоматизировать процедуру следования за кем-либо или отказа от следования для множества пользователей, отправлять ответы @reply всем пользователям, основываясь на ключевых словах или контексте, имеется секция о распространении ссылок на мошеннические опросы. TweetAttacks также предлагает систему создания учетных записей Twitter, благодаря которой один пользователь может получить тысячи логинов Twitter с проверенными адресами электронной почты. При этом все учетные записи характеризуются реальными именами и содержат в профиле фотографию.
В дополнение к этому TwitterAttacks не использует Twitter API. Большая часть библиотек Twitter API обладает ограничениями по объему, поэтому Tweet Attacks использует автоматизированные скрипты, работающие на различных машинах, которые принуждают обычные браузеры обращаться к сервисам Twitter. Это и являлось гарантом того, что подобная активность не вызовет тревоги, обеспечивая высокий уровень автоматизации. TweetAttacks Pro стоит $127, а версию Lite можно купить за $57.
TweetAdder обладает схожей с TweetAttacks функциональностью. Система позволяет спамеру создавать и использовать множество учетных записей, автоматически подписываться и отписываться от следования за другими пользователями, а также создавать твиты, ретвиты, мнения @mentions и ответы @replies. В дополнение к этому продукт содержит уникальный генератор твитов, который позволяет злоумышленнику говорить фактически одно и то же, но переставляя несколько слов в сообщении или заменяя их на аналогичные, а также случайным образом выбирать для отправки сообщений пользователей из тех, кто следует за спамером.
Продукт также рекомендует использовать частные сервисы proxy. Это позволяет спамерам запускать TweetAdders на большом количестве частных proxy серверов. Кроме этого пользователям рекомендуется использовать VPN, чтобы размещать и запускать TweetAdder.
В завершении своего отчета о спам-технологиях Symantec лишь выразила надежду, что судебные процессы помогут снизить количество мошенничества в Twitter, а также порекомендовала сообщать о спаме и не переходить по ссылкам от незнакомых пользователей.
Источник новости: Symantec