Symantec раскрывает технологии работы спамеров, с которыми судится Twitter

TweetAttacks 

TweetAttacks позиционирует себя как система маркетинга для Twitter. Продукт доступен в трех версиях: TwitterAttacks Pro, Twitter Attacks Lite и TwitterAttacks Free Edition. Все версии позволяют пользователям размещать твиты и ретвиты от тысяч учетных записей одновременно. 

Наиболее интересные модули:

Модуль следовать/не следовать: Данный модуль позволяет автоматизировать процедуру следования за кем-либо или отказа от следования для множества пользователей. Он позволяет настроить политики следования и отказа от следования, например, за теми пользователями, которые не стали следовать за вами в ответ на вашу подписку за определенный период времени. Также модуль поддерживает множество функций, позволяющих избежать бана от системы Twitter.

Прямая отправка сообщений: Этот модуль позволяет отправить сообщение всем, кто следует за вами в Twitter.

Генератор @Reply и @Mention: Модуль предназначен для того, чтобы спамеры отправляли ответы @reply всем пользователям, основываясь на ключевых словах или контексте. Допустим, спамер хочет раскрутить порнографическую ссылку. Указанный модуль позволяет ему найти всех пользователей, которые писали твиты со словом «порно» и ответить им готовой ссылкой. Также этот модуль может быть использован для распространения вредоносных ссылок в качестве мнений @mention случайной выборке пользователей, за которыми сам спамер не следует. 

В системе также имеется секция о распространении ссылок на мошеннические опросы. Существуют рекомендации по выбору лучшего времени дня, описана стратегия для получения максимального количества подписчиков для новой учетной записи, приведены рекомендованные количества отправки сообщений за день, чтобы не быть заподозренным, а также рассказано, где брать ссылки на опросы аферистов. 

TweetAttacks также предлагает систему создания учетных записей Twitter, благодаря которой один пользователь может получить тысячи логинов Twitter с проверенными адресами электронной почты. При этом все учетные записи характеризуются реальными именами и содержат в профиле фотографию.

Модуль Normal Tweet: Эта часть программы позволяет спамеру автоматизировать процедуру размещения обыкновенных сообщений, в которых нет ссылок или хеш-тегов. Основной целью работы данного модуля является сохранение учетной записи в долгосрочной перспективе и создание образа легитимного пользователя.

Модуль атак ReTweet: Позволяет спамерам использовать другие учетные записи для ретвитинга жульнических сообщений. Причина появления подобного модуля состоит в том, что две буквы – RT – действуют как доказательство реальности учетной записи и делают твиты более реалистичными. 

В дополнение к этому TwitterAttacks не использует Twitter API. Большая часть библиотек Twitter API обладает ограничениями по объему, поэтому Tweet Attacks использует автоматизированные скрипты, работающие на различных машинах, которые принуждают обычные браузеры обращаться к сервисам Twitter. Это и являлось гарантом того, что подобная активность не вызовет тревоги, обеспечивая высокий уровень автоматизации. 

TweetAdder обладает схожим с TweetAttacks функционалом.

Система позволяет спамеру создавать и использовать множество учетных записей, автоматически подписываться и отписываться от следования за другими пользователями, а также создавать твиты, ретвиты, мнения @mentions и ответы @replies.

В дополнение к этому продукт содержит уникальный генератор твитов, который позволяет злоумышленнику говорить фактически одно и то же, но переставляя несколько слов в сообщении или заменяя их на аналогичные, а также случайным образом выбирать для отправки сообщений пользователей из тех, кто следует за спамером. 

Продукт также рекомендует использовать частные сервисы proxy. Это позволяет спамерам запускать TweetAdders на большом количестве частных proxy серверов. Кроме этого пользователям рекомендуется использовать VPN, чтобы размещать и запускать TweetAdder.