Une étude qui va déplaire à tout ceux qui achètent des likes sur les réseaux sociaux

By | November 22, 2016

Une étude qui va déplaire à tout ceux qui achètent des likes sur les réseaux sociaux

Un botnet d’objets connectés créé avec le malware de Linux Moose se cache derrière des profils des médias sociaux tels que YouTube, Périscope,Twitter et Instagram.

Les pirates informatiques se servent de ce botnet d’objets connectés pour créer une autre activité lucrative très tendance. Cela passe par la création de services fictifs online proposant d’améliorer la présence sociale des internautes (augmentation du nombre de likes et de followers des internautes). Un prix est fixé pour le nombre de followers et de likes. Derrière ces chiffres importants, se trouvent des botnets dont celui créé par le malware Moose.

Exposé en 2015 par ESET, ce malware est de retour selon une récente étude menée par GoSecure.

L’équipe de chercheurs canadiens a révélé que les créateurs du malware Moose ont principalement amélioré leur code.
Cette fois, les modifications qui ont été ajoutées rendent l’activité du botnet plus dure à détecter, bien que son mode opératoire soit resté le même.

Les experts de GoSecure ont créé un honeypot pour capturer les trafics suspects et utilisé deux formes d’attaques MitM sur le trafic pour décoder le chiffrage.

D’après les informations obtenues par GoSecure, La navigation aléatoire est la plus commune des activités du botnet. Mais selon les experts, cela a pour but de faire croire aux serveurs des réseaux sociaux que les bots sont des utilisateurs normaux.

Ces mêmes informations ont aussi révélé que Instagram était la cible principale du botnet.

Le succès du botnet est souvent de courte durée. Les chercheurs ont récensé 1,732 comptes frauduleux sur Instagram, sur une période 6 mois. 72 % ont été suspendus par le réseau social à la fin de l’étude.
Les internautes qui achètent ces services ne devraient donc pas espérer garder longtemps ces likes ou ces followers achetés.

En corrélant des données de l’activité du botnet et les prix des likes et des followers trouvés sur des marchés divers, les chercheurs ont créé un graphique simple par lequel ils pourraient évaluer le revenu du botnet.
Le revenu évalué est de 13.05 $ par mois pour chaque robot. Conséquence, cette activité peut être de plus en plus rentable, au point de surpasser l’utilisation de botnet pour des attaques de DDOS.

Les clients du botnet Moose sont typiquement des petites entreprises et des personnes aspirant à être des célébrités. Cela leur permet notamment de gagner en crédibilité en apparaissant populaire sur des plates-formes sociales.
Les potentiels clients sont généralement des modèles, des chanteurs, des musiciens, des acteurs, des blogueurs, des personnalités TV, des webmasters, des tatoueurs, des coiffeurs, des entrepreneurs, des photographes, etc.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *