Спам-боты давно стали неотъемлемой частью сетевой жизни. Иногда создаются сети из этих ботов, которые называются ботнетами, их цели обычно далеки от законных. Компания ZeroFOX недавно обнаружила атаку ботнета на Twitter, описав её как одну из наиболее крупных вредоносных кампаний в истории этой социальной сети.
Ботнет называется SIREN, на основе греческой мифологии. В его состав вошли 90 тысяч аккаунтов Twitter, которые опубликовали свыше 8,5 млн. твитов и сгенерировали 30 млн. кликов за несколько недель. Многие эти твиты созданы аккаунтами с похожими характеристиками в виде женского изображения в профиле с спам-адресом URL. Многие аккаунты были созданы год назад и были активны прежде, избежав попадания в систему обнаружения спама Twitter. Боты используют сервис сокращения адресов Google goo.gl для сокрытия вредоносных URL.
Аккаунты цитируют твиты пользователей и при этом вставляют в них спам. Расследование ZeroFOX показало, что большинство ссылок ведут на сайт свиданий для взрослых и тому подобные сервисы с подпиской. Два домена связаны с компанией Deniro Marketing.
Представители Twitter уже предприняли действия против ботнета, большинство спамерских аккаунтов были удалены. ZeroFOX сообщила в Google об использовании сервиса сокращения адресов, в результате чего были заблокированы соответствующие URL.