Хакер #305. Многошаговые SQL-инъекции
Аналитики компании Sadbottrue обнаружили в Twitter ботнет, в который входят порядка трех миллионов аккаунтов, а также пару ботнетов поменьше, в каждом из которых насчитывается около ста тысяч ботов. Боты генерируют миллионы сообщений на самые разные темы и распространяют спам. Также исследователи отмечают, что продажа подписчиков по-прежнему остается выгодным бизнесом.
Специалисты Sadbottrue пишут, что обычно регистрация больного количества новых аккаунтов (ботов) тут же привлекает внимание администрации сервиса и подвергается расследованию. Почему-то в случае с данным ботнетом этого не произошло. Компания сообщает, что почти все входящие в состав ботнета аккаунты были зарегистрированы в один день – 17 апреля 2014 года. То есть аккаунты создавались со скоростью 35,4 регистраций в секунду.
Специалисты также заметили, что операторы ботнета синхронизировали имена аккаунтов с параметром Twitter ID. Обычно значение Twitter ID присваивается пользователю во время регистрации, и авторы ботнета, очевидно, сумели понять, как работает эта система. Фактически они «застолбили» для себя 168 млн ID еще в октябре 2013 года.
Ботнет можно найти по паттерну @sfa_200xxxxxxx, где «xxxxxxx» — это число от 0 000 000 до 2 999 999. Все имена аккаунтов совпадают с Twitter ID, то есть пользователь @sfa_2001234567 будет иметь идентификатор 2001234567. Все эти аккаунты приватны, то есть просматривать их сообщения могут только подписчики.
Исследователи сообщают, что суммарно трехмиллионный ботнет сгенерировал уже более 2,6 млн сообщений. К примеру, аккаунт @sfa_2002997030 создал 476 990 твитов, но имеет всего одного фоловера, а аккаунт @sfa_2000000004 сам подписан на 1 268 501 пользователя. Самый первый аккаунт ботнета (@sfa_2000000000) насчитывает 2 999 959 подписчиков, то есть входит в 1000 наиболее популярных микроблогов.
Также аналитики заметили и два ботнета меньшего размера. Один из них можно нати в диапазоне @cas_2050000000 и @cas_2050099999, он был зарегистрирован 3 и 5 марта 2015 года. Другой находится в диапазоне @wt_2050100000 и @wt_2050199999, и был зарегистрирован в ноябре 2014 года.
Кто управляет данными ботнетами, неизвестно. Но если учесть, что ежемесячное количество активных пользователей сервиса оценивается в 310 млн человек, выходит, что @SFA-ботнет составляет порядка 1% всей пользовательской базы Twitter.