Twitter : un immense botnet porno a été démantelé

Twitter a abrité pendant plusieurs mois un gigantesque botnet composé de plus de 90 000 robots passant le plus clair de leur temps à promouvoir du contenu sexuellement explicite.

D’après l’enquête de longue haleine menée par les chercheurs de ZeroFox, le botnet en question se composait donc de 90 000 robots différents officiants sur la plateforme depuis le début de l’année. Le plus impressionnant reste naturellement à venir, car ce botnet aurait publié un peu plus de 8,5 millions de messages depuis sa création.

Twitter USA

SIREN, c’est le nom donné par ses découvreurs, était cependant assez basique dans son fonctionnement.

SIREN, un botnet versant dans le porno

Ces comptes se ressemblaient en effet tous beaucoup avec des photos de profil très féminines et des messages sexuellement explicites formulés toujours un peu de la même manière : une affirmation ou une question, une invitation et un lien raccourci généré avec l’outil de Google.

L’idée globale était bien évidemment d’inciter les internautes à cliquer sur ces fameux liens.

Lorsqu’ils le faisaient, ils passaient par une série de redirections douteuses pour atterrir finalement sur un site pornographique les encourageant vivement à souscrire à un abonnement. Certains versaient davantage dans la rencontre amoureuse, d’autres faisaient dans la webcam cochonne.

En s’appuyant sur le raccourcisseur utilisé par les propriétaires du botnet, les chercheurs de Zerofox ont pu déterminer que les messages publiés par ces bots avaient généré un peu plus de trente millions de clics en l’espace de quelques mois. Les twittos sont visiblement très portés sur la chose.

Twitter a fait le ménage

Pour le moment, l’identité des créateurs de ce botnet n’a pas été déterminée. En examinant les profils de ces robots, les chercheurs ont cependant trouvé des descriptifs écrits en russe avec quelques caractères cyrilliques en prime. Quant aux messages, ils étaient rédigés dans un anglais assez approximatif.

En mettant bout à bout tous ces éléments, les chercheurs en ont déduit que ce botnet était géré par des personnes résidant dans l’est de l’Europe.

Bien sûr, ZeroFox a transmis toutes ces informations à Twitter, avec un document listant précisément les comptes liés à ce gigantesque botnet. L’entreprise américaine a été prompte à réagir et elle a supprimé tous ces comptes tout en blacklistant les différents noms de domaine utilisés.

Mots-clés insolitetwitterweb