Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 популярных аккаунтов, принадлежащих относительно известным людям, и использовал их для рекламы порносайтов.

Во всех случаях неизвестные злоумышленники действовали по одной схеме. Они захватывали контроль над учётной записью, заменяли портрет пользователя и публиковали несколько ссылок на порносайты или эротические видеочаты. Затем бот принимался лайкать твиты других пользователей в надежде, что уведомление завлечёт на взломанную страницу новых людей, и они увидят рекламу.

chromeo-profile-compromised

Судя по реферальным меткам в ссылках, которые распространяют порноботы, злоумышленники участвуют в партнёрской программе рекламируемых сайтов. Это объясняет смысл всей затеи. Всякий раз, когда кто-то переходит по такой ссылке и регистрируется на порносайте, создатель бота зарабатывает от одного до пяти долларов.

Многие взломанные аккаунты насчитывали сотни тысяч подписчиков и принадлежали не рядовым пользователям, а знаменитостям средней руки — известным музыкантам, комикам, спортсменам и журналистам.

Зачастую твиттеры, которые захватили порноботы, давно не обновлялись и производили впечатление полузаброшенных. Бот не касается твитов, которые опубликовал законный владелец учётной записи, и даже не меняет пароль. Расчёт на то, что взлом заметят не сразу, и ссылки провисят дольше.

По всей видимости, злоумышленники достали базы паролей, которые утекли с других сервисов, а затем проверяли, не подойдут ли утекшие пароли и к Twitter. Взломанные пользователи использовали одинаковый пароль для нескольких сервисов и поплатились за это.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии