Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 популярных аккаунтов, принадлежащих относительно известным людям, и использовал их для рекламы порносайтов.

Во всех случаях неизвестные злоумышленники действовали по одной схеме. Они захватывали контроль над учётной записью, заменяли портрет пользователя и публиковали несколько ссылок на порносайты или эротические видеочаты. Затем бот принимался лайкать твиты других пользователей в надежде, что уведомление завлечёт на взломанную страницу новых людей, и они увидят рекламу.

chromeo-profile-compromised

Судя по реферальным меткам в ссылках, которые распространяют порноботы, злоумышленники участвуют в партнёрской программе рекламируемых сайтов. Это объясняет смысл всей затеи. Всякий раз, когда кто-то переходит по такой ссылке и регистрируется на порносайте, создатель бота зарабатывает от одного до пяти долларов.

Многие взломанные аккаунты насчитывали сотни тысяч подписчиков и принадлежали не рядовым пользователям, а знаменитостям средней руки — известным музыкантам, комикам, спортсменам и журналистам.

Зачастую твиттеры, которые захватили порноботы, давно не обновлялись и производили впечатление полузаброшенных. Бот не касается твитов, которые опубликовал законный владелец учётной записи, и даже не меняет пароль. Расчёт на то, что взлом заметят не сразу, и ссылки провисят дольше.

По всей видимости, злоумышленники достали базы паролей, которые утекли с других сервисов, а затем проверяли, не подойдут ли утекшие пароли и к Twitter. Взломанные пользователи использовали одинаковый пароль для нескольких сервисов и поплатились за это.



1 комментарий

  1. Jeffrey Davis

    26.05.2016 at 11:05

    Зачастую твиттеры, которые захватили порноботы, давно не обновлялись и производили впечатление полузаброшенных.

    Всё логично: пароли из баз дольше всех подходят к забытым аккаунтам.

Оставить мнение