USD 93.44 ЕВРО 99.58

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Twitter атакует спамеров

Аналитика

Twitter атакует спамеров

Symantec раскрывает технологии работы спамеров, с которыми судится Twitter

Корпорация
Symantec исследовала спам-технологии, которые используют злоумышленники в
Twitter. Социальная сеть привлекла внимание специалистов Symantec в связи с
иском Twitter к пятерым наиболее агрессивным спемерам и поставщикам средств для
рассылки спама. Среди обвиняемых по делу числятся TweetAttacks и TweetAdder, о
принципе работы и опасностях деятельности которых Symantec рассказала более
подробно.

 TweetAttacks

 

Изображение 1. TweetAttacks

TweetAttacks позиционирует себя как система маркетинга для Twitter. Продукт
доступен в трех версиях: TwitterAttacks Pro, Twitter Attacks Lite и
TwitterAttacks Free Edition. Все версии позволяют пользователям размещать твиты
и ретвиты от тысяч учетных записей одновременно.

Изображение 2. Инструкция к TweetAttack

Наиболее интересные модули:

Модуль следовать/не следовать: Данный модуль позволяет
автоматизировать процедуру следования за кем-либо или отказа от следования для
множества пользователей. Он позволяет настроить политики следования и отказа от
следования, например, за теми пользователями, которые не стали следовать за
вами в ответ на вашу подписку за определенный период времени. Также модуль
поддерживает множество функций, позволяющих избежать бана от системы
Twitter.

Прямая отправка сообщений: Этот модуль позволяет отправить сообщение
всем, кто следует за вами в Twitter.

Генератор @Reply и @Mention: Модуль
предназначен для того, чтобы спамеры отправляли ответы @reply всем
пользователям, основываясь на ключевых словах или контексте. Допустим, спамер
хочет раскрутить порнографическую ссылку. Указанный модуль позволяет ему найти
всех пользователей, которые писали твиты со словом «порно» и ответить им
готовой ссылкой. Также этот модуль может быть использован для распространения
вредоносных ссылок в качестве мнений @mention случайной выборке пользователей,
за которыми сам спамер не следует.

Изображение 3. Пример работы генераторов @Reply и
@Mention

В системе также имеется секция о распространении ссылок на мошеннические
опросы. Существуют рекомендации по выбору лучшего времени дня, описана
стратегия для получения максимального количества подписчиков для новой учетной
записи, приведены рекомендованные количества отправки сообщений за день, чтобы
не быть заподозренным, а также рассказано, где брать ссылки на опросы
аферистов.

Изображение 4. Советы потенциальным спамерам

TweetAttacks также предлагает систему создания учетных записей Twitter,
благодаря которой один пользователь может получить тысячи логинов Twitter с
проверенными адресами электронной почты. При этом все учетные записи
характеризуются реальными именами и содержат в профиле фотографию.

Модуль Normal Tweet: Эта часть программы
позволяет спамеру автоматизировать процедуру размещения обыкновенных сообщений,
в которых нет ссылок или хеш-тегов. Основной целью работы данного модуля
является сохранение учетной записи в долгосрочной перспективе и создание образа
легитимного пользователя.

Модуль атак ReTweet: Позволяет спамерам использовать
другие учетные записи для ретвитинга жульнических сообщений. Причина появления
подобного модуля состоит в том, что две буквы – RT – действуют как
доказательство реальности учетной записи и делают твиты более
реалистичными.

 

В дополнение к этому TwitterAttacks не использует Twitter API. Большая часть
библиотек Twitter API обладает ограничениями по объему, поэтому Tweet Attacks
использует автоматизированные скрипты, работающие на различных машинах, которые
принуждают обычные браузеры обращаться к сервисам Twitter. Это и являлось
гарантом того, что подобная активность не вызовет тревоги, обеспечивая высокий
уровень автоматизации.

TweetAttacks Pro стоит $127, а версию Lite можно купить за $57.

TwitterAdders

Изображение 5. TwitterAdders

TweetAdder обладает схожим с TweetAttacks функционалом.

Изображение 6. Скриншот некоторых функций

Система позволяет спамеру создавать и использовать множество учетных
записей, автоматически подписываться и отписываться от следования за другими
пользователями, а также создавать твиты, ретвиты, мнения @mentions и ответы
@replies.

В дополнение к этому продукт содержит уникальный генератор твитов, который
позволяет злоумышленнику говорить фактически одно и то же, но переставляя
несколько слов в сообщении или заменяя их на аналогичные, а также случайным
образом выбирать для отправки сообщений пользователей из тех, кто следует за
спамером.

Изображение 7. TweetAdder GUI

Продукт также рекомендует использовать частные сервисы proxy. Это позволяет
спамерам запускать TweetAdders на большом количестве частных proxy серверов.
Кроме этого пользователям рекомендуется использовать VPN, чтобы размещать и
запускать TweetAdder.

Изображение 8. TweetAdder продает свои продукты для одного,
пяти, десяти или неограниченного количества профилей Twitter

Мы надеемся, что судебные процессы помогут снизить количество мошенничества
в Twitter. Мы рекомендуем
сообщать о спаме и не переходить по ссылкам от незнакомых
вам пользователей.