17.01.2017
Кибер преступники

Продажа подписчиков и фолловеров - идеальное киберпреступление

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Хакеры сегодня активно привлекают «умные» гаджеты из интернета вещей в ботнет, но они не намерены разрушить Паутину. Они придумали новый способ заработка, от которого почти нет ущерба. И проходит он в соцсетях.

Криминолог из Университета Монреаля Масара-Синтия Пакот-Клостон и эксперт по кибербезопасности Оливьер Билодью из компании GoSecure открыли большой ботнет. Он привлекает тостеры, холодильники и прочие устройства из интернета вещей для мошенничества в соцсетях. Исследователи считают, что открытая ими схема является будущим низкоуровневой киберпреступности.

Билодью уже несколько лет следил за развитием этого ботнета Linux/Moose, пока он не остановил свою работу. Но эксперт считает, что вредоносное программное обеспечение еще до сих пор работает. Чтобы отыскать его, он вместе с Пакот-Клостон создал «медовый горшок» так называется ловушка для киберпреступников. Она представляет собой специальный сервер, который выглядит онлайн, как плохо защищенный роутер. Когда вредоносное программное обеспечение попыталось инфицировать этот «горшок», эксперты получили доступ к ботнету и схемам его работы.

Ботнеты сегодня известны больше как сети инфицированных устройств для рассылки спама, мошенничества с рекламой или организации атак типа DDoS. Недавно, например, такой атакой кибер-преступники вывели из строя крупнейшие интернет-сервисы мира. Но ботнет Linux/Moose выполняет совсем другое он направляет трафик с соцсетей.

Оператор ботнета использует гаджеты интернета вещей для прикрытия своих следов в соцсетях. Это позволяет им создавать аккаунты, которые автоматизированные системы сканирования соцсайтов не могут быстро распознать как фальшивые. «Обычно, когда соцсеть «видит», что тысячи пользователей заходят с одного IP-адреса, это означает, что аккаунт фальшивый», объясняет Пакот-Клостон. А зараженные тостеры и кофеварки с подключением к интернету становятся промежуточным звеном, которое предоставляет злоумышленникам иметь «чистый» IP-адрес для входа в соцсеть.

Зомби-фолловеры

Создав с помощью такого ботнета сотни аккаунтов пользователей в соцсетях, оператор ботнета выставляет их на продажу. Стоят они относительно недорого: комплект из 1000 фолловеров можно получить всего за $2,95. А 50 тысяч читателей ваших новостей будут стоить всего $249,95.

Речь идет про так называемые «базовые» фальшивые аккаунты: они не имеют постов, друзей, а аватарка у них обычно растение или животное. Тем не менее, поведение созданных с помощью ботнета Linux/Moose фолловеров достаточно реалистично, чтобы обмануть фильтры соцсетей. «Мы наблюдали за тем, как эти фальшивые фолловеры входят в свои фальшивые аккаунты, проверяют свой ящик входящих, смотрят на лайки», говорит Пакот-Клостон.

Покупателями таких аккаунтов, по словам экспертов, являются малопонятны онлайновые компании, реальный бизнес типа ресторанов. Но чаще всего их покупают одиночки, которые пытаются «раскрутить популярность собственного аккаунта. «Мы видели много веб-девелоперов, боди-билдеров, звезд, говорит Пакот-Клостон. Это тот тип людей, который публикует в своих социальных медиа фотографии полураздетых моделей, которые пьют шампанское на яхте».

По подсчетам экспертов, оператор ботнета зарабатывает на таких желающих от $200 до $400 тысяч ежемесячно, прилагая минимальных усилий. «Нужно около месяца, чтобы сконструировать ботнет. Но потом остается только обслуживания, говорит Билодью. И, я думаю, клиентский сервис».

Цифровые рабы

Вещи с подключением к интернету сегодня привлекают все большее внимание злоумышленников через свою плохую защищенность по сравнению с компьютерами. «Бабушка никогда не узнает, что ее роутер взломали, если у нее будет достаточно быстрый интернет-канал, говорит Билодью. Вирус не отразится на ее ПК. А если она перезагрузит свой роутер, вирус исчезнет. Однако довольно скоро он снова захватит устройство».

Слабые требования к квалификации и относительное отсутствие жертв делает такие преступления малозаметными для борцов с киберпреступностью. «Они называют себя социальными маркетологами. Они даже могут уплачивать налоги. Операторы ботнетов рекламируют свои фейковые аккаунты без сокрытия и принимают кредитные карточки, рассказывает Билодью. Ни один бухгалтер не догадается, что они занимаются чем-то противозаконным».

Но специалист компании ZeroFox Эван Блэр говорит, что такой тип атаки остается реальной угрозой. «Они являются другим типом ботнета, говорит он. Фальшивые фолловеры могут работать самостоятельно, принимать команды, продвигать вредоносный контент. Все эти аккаунты принимают удаленные команды от оператора». По словам экперта, постоянными покупателями поддельных фолловеров есть политические партии.

  1. Последние
  2. Популярные
Загрузка...

Новости технологий сегодня

Самые популярные метки