@ 2016.11.11 , 21:09

完美的网络犯罪:无处不在的僵尸粉

[-]

黑客们正在将物联网变为僵尸网络。但是这次,他们并没有打算攻下整个网络,而只是拟造出虚假的社交媒体账户,然后将这些商品粉丝卖给一些自我陶醉的人来牟利。

对此,蒙特利尔大学的犯罪学家Masarah-Cynthia Paquet-Clouston和以该大学为基地的公司GoSecure的网络安全研究员Olivier Bilodeau,揭露了一个大型的僵尸网络。黑客们会通过一些日常设备,比如烤箱、冰箱甚至奶奶的路由器来施行社交媒体欺诈。这两位学者认为,以这种难以察觉而又有利可图的行为为例,就可以窥视出未来低级网络犯罪的发展。

前些日子,Bilodeau一直在追踪Linux和Moose上的恶意软件,这些软件会让路由器和其他智能设备陷入僵尸网络,在几年之内,它们就会成为僵尸网络的傀儡。

他猜测,那些恶意软件仍然逍遥法外,而且还在不断升级完善。因此,他和Paquet-Clouston合作,以将那些新的变体诱入陷阱。它们制作了一个诱饵:看上去像是没有防备的路由器,但实际上不存在的虚拟设备。当恶意软件试图感染设备时,它们就取得了进入僵尸网络的途径并以此了解这个庞大的网。上周五,他们将这些发现公开在了欧洲Black Hat会议上。

说起恶意软件,可能大多数人都会想起漫天的垃圾邮件、虚假广告和拒绝服务攻击(Distributed denial of service, DDoS),比如上个月导致很多重要网站瘫痪的病毒就是其中的一种。但是Linux或Moose上的恶意软件所做的与上述不同——他们只是起到社交媒体的引流作用。

而恶意软件的操作者并不容易被追踪到,因为他们使用了物联网来覆盖他们的踪迹。“通常,当社交网络发现数以千计的用户都使用同一个IP时,那么就会将它们警示为虚假账号了。”Paquet-Clouston解释道。

打个比方,一旦恶意软件控制了奶奶家的路由器,它就会成为一个代理登陆点,以便于黑客伪造成“无害的”IP去注册新的社交媒体账号。

[-]

僵尸粉

这些恶意软件的使用者用虚假账号作为商品,销售给Ins和推特的用户。而我们对于这些恶意软件背后的人还知晓尚浅。

这些僵尸粉都是打包出售的,比如1000个粉丝2.95美刀,5万个粉丝249.95美刀。这些僵尸粉的资料都十分简陋,都没有任何照片、也没有任何粉丝。Paquet-Clouston表示,这些假账户个人资料中的照片经常是一些植物、或者动物之类的。

Linux或Moose上僵尸粉的行为都十分老道,以避免被社交网络的假账号监视器检测到。Paquet-Clouston表示,“据我们观察,这些僵尸粉都会定期登录账号、检查收件箱、查看自己关注的人。”

谁会买这些僵尸粉呢?研究人员发现,这些僵尸粉的主要用户大多是一些不景气的网络公司、少部分实体店(比如科威特、巴黎岛的小饭店)、还有大量具有营销性质的个体。

Paquet-Clouston说,“我们发现很多网页研发者、健身者以及有追求的名人,都会在社交媒体上发相似的照片:一些半裸模特在游艇上喝着香槟。”

统计过这些数字之后,Paquet-Clouston和Bilodeau概括道,仅仅通过出售僵尸粉,这些粉丝商人就可以毫不费劲地获利20~40万美元。“而他们的成本是什么呢?一开始,他们大概会用一个月去编程僵尸粉,而之后,只要维护程序的正常运行就可以了。不过我猜,说不定还有客户服务吧。”

[-]

数码奴隶

物联网设备经常不怎么安全,这也给了黑客们更方便的渠道去攻击电脑。而由于黑客们所需的东西不多,Linux和Moose上恶意软件的攻击也不太容易被注意到。

Bilodeau说,“打个比方,由于这种恶意软件并不会拖慢电脑的速度,所以只要老奶奶家中的网速足够快,她就永远都不会注意到自己的路由器被劫持。而如果她关闭了路由器的话,这个流氓软件就会暂时关闭。但很快,随着路由器重启,它又会卷土重来。”

由于犯罪的程度不是那么公害,也没有明显的受害者。黑客们很容易成为法网之下的漏网之鱼。

Masarh表示,流氓软件的幕后人员会公开出售僵尸粉,并且接受信用卡支付。“他们可以称呼自己为社会商人,甚至为此纳税,没有什么会计会注意到他们在做这些非法的工作。”

而在马里兰州巴尔的摩市,Zerofox的联合创始人Evan Blair认为,这种IP侵占仍然是具有威胁的。“他们是并非善类,而是另一种恶意软件。这些僵尸粉都可以独立进行操作,都可以进行“推荐”,可以将一些居心不良的东西推上风口浪尖。而这些账号所推荐的选择都听命于操纵他们的黑客。”

他表示,这种飞速增长的社交媒体欺诈,从网络仿冒(攻击者诱导用户忽略敏感内容)到身份窃取,都是不该存在的。机器人还可以对政局做出干涉,比如在社交媒体上对希拉里或者川普投票。

Blair表示,“那样的话,所有政客之间的战争都需要购买僵尸粉了,那都是成吨成吨的砸钱啊。”

Moose和Linux上的恶意软件销售商保持着低调,又秘密进行着和用户的联系,也不给自己的僵尸粉一些评论功能,但是让僵尸粉去评论其实是很容易的。Pauqet-Clouston说道。

本文译自 newscientist,由 沸石 编辑发布。

赞一个 (8)