Spam bot'lar artık internet ve çevrimiçi hayatın bir parçası haline geldi. Bir saldırgan, bu botlardan bir ağ oluşturarak, yani bir botnet yaratarak, inanılmaz zararlara sebep olabiliyor. ZeroFOX adlı bir siber güvenlik şirketi, Twitter'ın bir botnet saldırısı altında olduğunu, sosyal ağın tarihinde gerçekleşen en büyük saldırılardan birinin şu an gerçekleştiğini bildirdi.
SIREN adlı botnet, ismini Yunan mitolojisinde bulunan, karşı konulamaz sesleriyle şarkı söyleyerek denizcileri tuzağa çeken ve gemilerini batıran yaratıktan alıyor. Bu botnet yaklaşık 90,000 Twitter hesabından oluşuyor ve sadece bir kaç haftada 8.5 milyon tweet atabiliyor ve 30 milyon tıklama alabiliyor. Bu hesapların çoğunda profil resminde çekici bir kadın fotoğrafı bulunuyor ve yolladıkları tweet'lerde mutlaka bir virüs linki bulunuyor. Yakalanmamak için de Google'ın URL kısaltıcısıını kullanıyorlar.
Bu hesapların çoğu, gerçek kullanıcıların tweet'lerini beğenip retweet ediyor, bazen de kendi tweet'lerinde rastgele kurbanlar seçip onları etiketliyor. Tahmin edebileceğiniz gibi, bu tweet'ler genellikle cinsel içerikli ve kurnanın paylaştığı içerik ile alakasız oluyor.
ZeroFOX, bu linklerin bir çoğunun yetişkin tanışma siteleri ve porno aboneliği sayfaları olduğunu söylüyor. Güvenlik şirketi, biraz iz sürmenin sonucunda spamların Deniro Marketing adlı bir şirketle alakalı olduğunu söylüyor, ancak bu şirket henüz konu ile ilgili bir açıklama yapmadı.
Neyse ki Twitter çoktan harekete geçti ve bahsi geçen hesapların çoğunu silmeyi başardı. ZeroFOX'un Google'ı da URL kısaltma hizmetinin kötüye kullanıldığı konusunda uyarması üzerine dev şirket alakalı linklerin kısaltılmasını engelledi.
ZeroFOX'un resmi sitesindeki araştırma sonuçlarını kendiniz de inceleyebilirsiniz.