Symantec раскрывает технологии работы спамеров, с которыми судится Twitter

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 23 апр 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Корпорация Symantec исследовала спам-технологии, которые используют злоумышленники в Twitter. Социальная сеть привлекла внимание специалистов Symantec в связи с иском Twitter к пятерым наиболее агрессивным спемерам и поставщикам средств для рассылки спама. Среди обвиняемых по делу числятся TweetAttacks и TweetAdder, о принципе работы и опасностях деятельности которых Symantec рассказала более подробно.

    TweetAttacks позиционирует себя как система маркетинга для Twitter. Продукт доступен в трех версиях: TwitterAttacks Pro, Twitter Attacks Lite и TwitterAttacks Free Edition. Все версии позволяют пользователям размещать твиты и ретвиты от тысяч учетных записей одновременно.

    Наиболее интересные модули:

    • Модуль следовать/не следовать: Данный модуль позволяет автоматизировать процедуру следования за кем-либо или отказа от следования для множества пользователей. Он позволяет настроить политики следования и отказа от следования, например, за теми пользователями, которые не стали следовать за вами в ответ на вашу подписку за определенный период времени. Также модуль поддерживает множество функций, позволяющих избежать бана от системы Twitter.
    • Прямая отправка сообщений: Этот модуль позволяет отправить сообщение всем, кто следует за вами в Twitter.
    • Генератор @Reply и @Mention: Модуль предназначен для того, чтобы спамеры отправляли ответы @reply всем пользователям, основываясь на ключевых словах или контексте. Допустим, спамер хочет раскрутить порнографическую ссылку. Указанный модуль позволяет ему найти всех пользователей, которые писали твиты со словом «порно» и ответить им готовой ссылкой. Также этот модуль может быть использован для распространения вредоносных ссылок в качестве мнений @mention случайной выборке пользователей, за которыми сам спамер не следует.

      В системе также имеется секция о распространении ссылок на мошеннические опросы. Существуют рекомендации по выбору лучшего времени дня, описана стратегия для получения максимального количества подписчиков для новой учетной записи, приведены рекомендованные количества отправки сообщений за день, чтобы не быть заподозренным, а также рассказано, где брать ссылки на опросы аферистов.

      TweetAttacks также предлагает систему создания учетных записей Twitter, благодаря которой один пользователь может получить тысячи логинов Twitter с проверенными адресами электронной почты. При этом все учетные записи характеризуются реальными именами и содержат в профиле фотографию.

    • Модуль Normal Tweet: Эта часть программы позволяет спамеру автоматизировать процедуру размещения обыкновенных сообщений, в которых нет ссылок или хеш-тегов. Основной целью работы данного модуля является сохранение учетной записи в долгосрочной перспективе и создание образа легитимного пользователя.
    • Модуль атак ReTweet: Позволяет спамерам использовать другие учетные записи для ретвитинга жульнических сообщений. Причина появления подобного модуля состоит в том, что две буквы – RT – действуют как доказательство реальности учетной записи и делают твиты более реалистичными.

    В дополнение к этому TwitterAttacks не использует Twitter API. Большая часть библиотек Twitter API обладает ограничениями по объему, поэтому Tweet Attacks использует автоматизированные скрипты, работающие на различных машинах, которые принуждают обычные браузеры обращаться к сервисам Twitter. Это и являлось гарантом того, что подобная активность не вызовет тревоги, обеспечивая высокий уровень автоматизации.

    TweetAttacks Pro стоит $127, а версию Lite можно купить за $57.

    TweetAdder обладает схожей с TweetAttacks функциональностью. Система позволяет спамеру создавать и использовать множество учетных записей, автоматически подписываться и отписываться от следования за другими пользователями, а также создавать твиты, ретвиты, мнения @mentions и ответы @replies.

    В дополнение к этому продукт содержит уникальный генератор твитов, который позволяет злоумышленнику говорить фактически одно и то же, но переставляя несколько слов в сообщении или заменяя их на аналогичные, а также случайным образом выбирать для отправки сообщений пользователей из тех, кто следует за спамером.

    Продукт также рекомендует использовать частные сервисы proxy. Это позволяет спамерам запускать TweetAdders на большом количестве частных proxy-серверов. Кроме этого пользователям рекомендуется использовать VPN, чтобы размещать и запускать TweetAdder.

    Источник
     
    1 человеку нравится это.
  2. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Я хочу это!
    =)
    Вот такая мысль приходит в голову от материала.
     
  3. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    да.. для сеошника хорошее подспорье\\\ сам бы не отказался в свое время)
     
  4. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Arbitr, Да да, подобный софт из уст в уста и шепотом передавали.
    Симантики молодцы конечно.
    Пролили свет.
    Спам не есть хорошо.
    Но черт побери, кто виноват в упущениях сервисов и откровенных дырах?
    И это на фоне глазо и мозгодробительных капч, нудных процедур регистраций и прочей ерундистики.

    Arbitr, Вы верно подметили Уважаемый.
    В свое время.. имел возможность и любопытство ознакомится.
    Так вот, для входа в свой фейсбук или например бесконечные сервисы гугла трачу порой от минуты до пяти. И в свое время, удивился, что всего лишь нажав одну кнопку можно зарегистрировать и активировать аккаунт за пол секунды на доброй сотне, а при желании и на тысячах ресурсов одновременно.

    Прошло не мало лет, процедуры регистрации и аутентификации пресловутого Web 2.0 стали сложней, но не стали надежней.

    Мало ухоженные сервисы всего за месяц превращаются в спам-помойки. В автономном режиме остановить спам ботов проблематично. Описанные в статье сервисы, плюс знакомые рунету социалки не исключение.

    Интересно бы узнать, кроме порицания спамеров, какие еще прогрессивные меры противодействия развиваются?
     
  5. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    Rins, стараются усовершенствовать алгоритм пузомерок насколько знаю яша уже равнодушен к ссылочной массе из социалок.. капчу усложняют.. я зимой пользовал XGenSEO прога под гугл 900их рубликов \\лецензия была. и то не везде могла обойти капчу, но автоматизация супер!! за час в сотню пинговалок полторы сотни социалок добавлялись статьи создавался профиль человеческий в общем работала неплохо..а взять сенуку там вообще можно использовать разные сервисы антикапчи..еще круче!
    на мой взгляд здесь борьба за выманивание денег у сеошников за более сложный софт который адаптирован под новые алгоритмы и борьба с сеошниками которые взламывают данный софт))

    набор правил форума редко справляется с такими аддурилками здесь только человеческая модерация помогает.. так как в той же хгенсео проверяла почту проходила сама по ссылке активировала все гут.. единственно что если это сдл то неважно как придя туда человек остался на время пропорционально колву информации и идет оценка релевантности страницы в плюс.. а если пройдя даже по редиректу чел попадает не туда он сразу уходит то и релевантность в минус неважно какая инфа и кейворды и сколько ссылочной массы..
    а это не дыры.. это не совершенство машинной логики.. и не думаю что скоро смогут это решить..любой процесс всегда можно автоматизировать.. будь это конвеер на заводе или регистрация на сайте блоге или..
     
  6. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Arbitr, Спасибо.
    Да, ответ видимо очевиден.
    Это подготовка персонала и переход веба в профессиональное русло.
    Частичный отказ от модераторов альтруистов.
    Формирование соответствующей биржи труда.
    Возможно боязно, но отказ от персонализации, ананомизация и свободный вход, по желанию там, где начерт не нужна регистрация и кладбище мертых рег в итоге.

    Дотком и так финансовый пузырь. Тупое спамерство с использованием сео технологий только усугубляет имхо ситуацию.
    Высококлассные ИТ специалисты роют сами себе могилу.
     
  7. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    наоборот 100% проверка людьми.. насколько возможно...или иные формы борьбы с накруткой..например не менее 5-10 ответов в течении определнного времени пока что то пойдет с твоего профиля..
    все относительно.. и у каждого свой взгляд))
     
  8. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Это и имею в виду.
    Специальные агентства, предоставляют и оплачивают услуги команды модераторов.
    Которые в свою очередь занимаются порядком на сайтах, форумах и раскруткой ресурсов.
    Фонд оплаты от тех же рекламщиков, возможно, что то типа налога, частично от провайдеров и спонсоров.
    Это все должно бы было организоваться уже вчера.
    2-3, десяток коммерческих ресурсов, которые сейчас есть, неприступные как форт нокс, общей погоды не сделают. А что выходит за их пределы, все равно становится доступно для всех. Да и сами казалось бы неприступные ресурсы, все равно оказываются имеют слабости и подвергаются как атакам спамеров так и просто взлому.
    По этому, то о чем писал, постепенно должно стать общей практикой для всего интернета. Так интернет постепенной перестанет быть "диким западом", а будет ухоженным, культурным, высоко структурированным приличным "заведением".
     
  9. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    не думаю что будет.. точнее будет поделен на зоны.. там хорошо здесь неплохо а в той части хуже чем в северой африке)))
     
  10. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Arbitr, Думаете?
    Но ведь, гегемония поисковых систем не может продолжаться бесконечно.
    Интернет делить - зло.
    Не раз встречал интереснейшие ресурсы, великолепных людей, в самых удаленных уголках как географически/зонально, так и в разных тематических секторах интернета.
     

Поделиться этой страницей