Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 популярных аккаунтов, принадлежащих относительно известным людям, и использовал их для рекламы порносайтов.
Во всех случаях неизвестные злоумышленники действовали по одной схеме. Они захватывали контроль над учётной записью, заменяли портрет пользователя и публиковали несколько ссылок на порносайты или эротические видеочаты. Затем бот принимался лайкать твиты других пользователей в надежде, что уведомление завлечёт на взломанную страницу новых людей, и они увидят рекламу.
Судя по реферальным меткам в ссылках, которые распространяют порноботы, злоумышленники участвуют в партнёрской программе рекламируемых сайтов. Это объясняет смысл всей затеи. Всякий раз, когда кто-то переходит по такой ссылке и регистрируется на порносайте, создатель бота зарабатывает от одного до пяти долларов.
Многие взломанные аккаунты насчитывали сотни тысяч подписчиков и принадлежали не рядовым пользователям, а знаменитостям средней руки — известным музыкантам, комикам, спортсменам и журналистам.
Зачастую твиттеры, которые захватили порноботы, давно не обновлялись и производили впечатление полузаброшенных. Бот не касается твитов, которые опубликовал законный владелец учётной записи, и даже не меняет пароль. Расчёт на то, что взлом заметят не сразу, и ссылки провисят дольше.
По всей видимости, злоумышленники достали базы паролей, которые утекли с других сервисов, а затем проверяли, не подойдут ли утекшие пароли и к Twitter. Взломанные пользователи использовали одинаковый пароль для нескольких сервисов и поплатились за это.
