Опубликован доклад о ботнете, накручивающем лайки с помощью интернета вещей

Андрей Бродецкий

Канадская компания GoSecure, специализирующаяся на кибербезопасности, представила доклад о ботнете Linux/Moose, который состоит из заражённых устройств интернета вещей и используется для накруток лайков и фолловеров в соцсетях.

Ботнет Moose поражает встроенные (embedded) системы под Linux — исследователи кибербезопасности уделяют им намного меньше внимания. Подобные ботнеты часто используются для DDoS-атак, рассылки спама или открутки баннеров. Moose используют для более прибыльных услуг — накрутки лайков и фолловеров в соцсетях, в основном в Instagram (на эту соцсеть приходится 86% трафика ботнета).

Распределение трафика ботнета Moose. График: GoSecure

Исследователи из GoSecure отмечают: у ботнета нет явных «пострадавших», кроме людей, которые могут быть обмануты с помощью накрученных фолловеров и лайков. Например, из-за накруток рекламодатели покупают неэффективную рекламу в аккаунтах с фальшивой аудиторией. Кроме того, эффект от накрутки может длиться недолго — накрученные подписчики часто блокируются администрацией Instagram.

Злоумышленники продают свои услуги открыто — их предложения по накрутке лайков несложно найти в интернете. 10 тысяч лайков стоят в среднем $160, 10 тысяч подписчиков — $113.

По данным специалистов GoSecure, одно заражённое устройство за месяц в среднем делает 1186 подписок в Instagram. Таким образом, одно устройство может приносить владельцу ботнета $13,05 в месяц. Соответственно, сеть из 50 тысяч устройств может приносить киберпреступникам до $700 тысяч в месяц.

С полным текстом доклада «EgoMarket: When Greed for Fame Benefits Large Scale Botnets» можно ознакомиться на сайте GoSecure (pdf).

Загрузить еще