Funzionalità dannose delle reti sociali Bot

Question

Funzionalità dannose delle reti sociali Bot

#1 da (2 voti)
#2 da (0 voti)

0

Un concetto abbastanza nuovo in Malware, specialmente nel caso delle botnet, è l'emergere delle reti sociali. Queste botnet sono costituite da account (un account appena creato o un account hijacked esistente) sui siti di social network. Sulla base di ciò che ho studiato, i botnet sociali sono attualmente attivi nei siti di social networking come Facebook e Instagram.

Fino ad ora le principali attività registrate per le botnet sociali hanno inviato spam e pubblicità di massa a un prodotto specifico. Ma è tutto ciò di cui sono capaci? Sulla base del fatto che i robot sociali prendono il controllo di un account (o ne creano di nuovi) piuttosto che assumere il controllo di un sistema informatico effettivo, quali sono le potenziali attività dannose di queste botnet? Possono essere potenzialmente dannosi per i nostri sistemi o si limitano alla pubblicità e all'ingegneria sociale? In tal caso, quanto possono essere efficaci e pericolosi una volta che hanno una grande rete di robot funzionanti? Possono condurre efficacemente l'ingegneria sociale su larga scala per spostare l'opinione pubblica?

facebook social-engineering botnet

posta Abbas Javan Jafari 19.06.2014 - 18:08

fonte

2 risposte

Leggi altre domande sui tag facebook social-engineering botnet

invio di un collegamento diretto al rischio di blacklist dei file eseguibili Sospensione temporanea del certificato di un'autorità di certificazione

score 2 · Answer 1

Possono essere utilizzati per lo spamming su larga scala di link che possono portare alla pubblicità (scenario migliore), phishing (lo scenario più probabile) o peggio: malware e magari usare l'ingegneria sociale per convincere gli "amici" dell'account (il amici del vero proprietario dell'account) per fare clic su di essi o anche scaricare e installare il malware.

Il malware può quindi essere utilizzato per creare una vera botnet di computer.

Per l'opinione pubblica, non vedo quale profitto possano trarre gli autori della "botnet". Lo spam può generare un sacco di entrate pubblicitarie, ma solo pubblicare messaggi senza link e magari ottenere un hashtag nei tweet più importanti (nel caso di Twitter) non darà loro molte entrate (nessun link = nessun annuncio = nessun guadagno).

Inoltre, l'invio di messaggi pubblici non è una buona idea secondo me dal momento che il proprietario dell'account lo noterà rapidamente, in cui lo spamming degli amici / follower dell'utente tramite i messaggi diretti può passare inosservato per un tempo molto lungo a seconda delle livello di inesperienza (o stupidità come preferisco chiamarlo).

È molto facile inviare spam un gruppo di messaggi predefiniti su molti account contemporaneamente, che non richiede alcun intervento umano, ma è molto più difficile avere conversazioni effettive tra gli account compromessi che avranno senso e non essere sospetto, e questo richiederà un intervento umano, e probabilmente un sacco di umani se parliamo anche di una piccola botnet di "soli" 1000 account (1k non farà la differenza su un social network a proposito, tu " Avremo bisogno di molto più di questo se vuoi fare veri "danni").

E come accennato in precedenza, i proprietari originali degli account noteranno rapidamente questi messaggi pubblici inviati per loro conto e ciò ostacolerà l'intera operazione, provocherà solo un grande panico sul social network che viene violato (anche anche se solo i loro account sono stati compromessi, ma una persona abbastanza stupida da fare clic su questi collegamenti non conosce nemmeno la differenza).

A proposito, ricevo molti di questi spam tramite messaggi diretti su Twitter, sono collegamenti a siti che promettono di darti seguaci e ti chiedono di collegare il tuo account (con accesso completo in lettura / scrittura) - il tuo account quindi essere utilizzato per spamare lo stesso link ancora e ancora.

score 0 · Answer 2

Dalla mia comprensione l'attività sociale è una delle tante funzionalità dei recenti malware. Usano i social media non solo per fare pubblicità, ma anche per infettare altri utenti pubblicando link di reindirizzamento dannosi sul profilo dell'utente infetto. La ragione per cui gli autori di malware hanno scelto questa strada è che gli umani generalmente tendono a trusare qualsiasi cosa venga pubblicata da qualcuno che conoscono, e questa è la più grande debolezza di un social network che i botnet / malware stanno tentando di sfruttare.

Quindi queste botnet / malware sono in grado di svolgere anche altre attività come costruire una rete di zombie, lanciare DDOS, inviare spam, rubare informazioni ecc.