Scoperta e bloccata su Twitter una rete botnet infetta che è riuscita a generare traffico per oltre 30 milioni di clic. Il suo nome è Siren.

 

Avevamo già parlato di quanto Twitter risultasse terreno fertile per la proliferazione di spam e bot: non troppo tempo fa la University of Southern California pubblico uno studio in cui riportò che su un totale di 319 milioni di account Twitter, quasi 50 sarebbero controllati da bot e non da persone. Se molti di questi bot sono utili per gli utenti, poiché possono svolgere attività come la diffusione di notizie, è vero però che tantissimi altri bot possono essere dannosi e sostenere attività illecite.

A tal proposito, negli ultimi mesi ZeroFox, una società di sicurezza digitale specializzata nei social media, ha monitorato una botnet denominata Siren, le cui proporzioni sono gigantesche: basti pensare che la rete poteva contare su circa 90 mila account, che hanno prodotto oltre 8,5 milioni di tweet sul social!

 

Cos’è una botnet e come agisce Siren

Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware, detti bot o zombie. Se i dispositivi connessi ad internet presentano delle vulnerabilità di sicurezza informatica possono diventare parte della botnet; inoltre, se l’agente infettante è un trojan, il botmaster può controllare il sistema tramite accesso remoto. In questo modo i dispositivi attaccati possono scagliare attacchi contro altri sistemi e compiere operazioni illecite. Alcune botnet possono essere affittate da criminali informatici per una varietà di scopi, come ricatti, attentati e la conservazione di materiale illecito, come ad esempio la pedopornografia.

Fonte: Wikipedia

 

Gli account di Siren su Twitter erano molto simili tra loro: si trattava per lo più di profili di persone di genere femminile, che hanno prodotto milioni di tweet a sfondo pornografico: una formula destinata ad attrarre l’attenzione di molti utenti e a catalizzare, a conti fatti, oltre 30 milioni di click su siti web dove sottoscrivere abbonamenti.

 

Siren botnet Twitter

 

ZeroFOX suggerisce che questi account potrebbero avere origine nell’Europa dell’Est, visto che il linguaggio adottato contiene molti nomi russi. La scorsa settimana, i ricercatori hanno segnalato il tutto a Twitter, che ha immediatamente rimosso gli account sospetti.