Pesquisadores de segurança rastrearam e identificaram uma das maiores botnets de pornografia já vistas atuando há meses no Twitter.
Batizada de Siren (“Sereia”, em Português, em homenagem às criaturas mitológicas), a rede contava com 90.000 contas falsas supostamente atribuídas a mulheres sensuais, que disparavam links comprometidos como spam.
As mensagens postadas prometiam fotos de nudez dos perfis, mas conduziam a sites com malware, golpes virtuais ou sites legítimos de pornografia, possivelmente parceiros dos criadores da botnet. Se comunicando com um inglês repleto de erros, seja na descrição dos perfis ou nos links, ainda assim Siren parece ter cumprido seus objetivos: calcula-se que o sistema tenha publicado um total de 8.5 milhões de mensagens e obtido mais de 30 milhões de cliques, quase quatro interações para cada “chamado das sereias”.
Para Zack Allen, um dos pesquisadores de segurança envolvidos na descoberta, as redes sociais são a nova fronteira cobiçada pelos criadores de spam: “spam vem sendo enviado para pastas de spam em emails por anos; as redes sociais ainda estão imaginando como criar sua própria ‘pasta de spam‘”. Os cibercriminosos por trás de Siren camuflaram seus endereços nos links passando por dois encurtadores seguidos, enganando tanto o Google quanto o próprio Twitter na divulgação de suas páginas.
Siren foi denunciada para o Twitter, que removeu todas as contas associadas à botnet e adicionou aos seus filtros os endereços de destino utilizados no esquema. Mas a empresa não comentou sobre a existência da plataforma de robôs ou a proliferação de outras dentro da rede social.