Capacidades maliciosas de botnets sociales

Se pueden usar para el envío de correo no deseado a gran escala de enlaces que pueden conducir a publicidad (mejor escenario), phishing (escenario más probable) o peor: malware, y tal vez usar ingeniería social para convencer a los "amigos" de la cuenta (el amigos del propietario real de la cuenta) para hacer clic en ellos o incluso descargar e instalar el malware.

Ese malware se puede usar para construir una verdadera red de bots de computadoras.

Para la opinión pública, no veo qué beneficio pueden obtener los autores de la "botnet". El spam puede generar una gran cantidad de ingresos publicitarios, pero solo publicar mensajes sin enlaces y quizás obtener un hashtag en los tweets principales (en el caso de Twitter) no les dará muchos ingresos (sin enlaces = sin publicidad = sin ingresos).

Además, el envío de mensajes públicos no es una buena idea en mi opinión, ya que el propietario de la cuenta lo notará rápidamente, ya que el spamming de los amigos / seguidores del usuario a través de mensajes directos solo puede pasar desapercibido durante mucho tiempo dependiendo de lo nivel de inexperiencia (o estupidez como prefiero llamarlo).

Es muy fácil enviar un montón de mensajes predefinidos en muchas cuentas al mismo tiempo, eso no requiere ninguna intervención humana, pero es mucho más difícil tener conversaciones reales entre las cuentas comprometidas que tendrán sentido y no serán sospechoso, y eso requerirá la intervención humana, y probablemente muchos humanos, si estamos hablando de una pequeña red de bots de "solo" 1000 cuentas (1k no marcará una diferencia en una red social, por cierto, usted Necesitaré mucho más que eso si quieres hacer un "daño" real.

Y como se mencionó anteriormente, los propietarios originales de las cuentas notarán rápidamente estos mensajes públicos publicados en su nombre y eso frustrará toda la operación, solo dará como resultado un gran pánico por la piratería de la red social (incluso aunque solo se comprometieron sus cuentas, pero una persona lo suficientemente estúpida como para hacer clic en estos enlaces ni siquiera sabe la diferencia).

Por cierto, recibo muchos de estos mensajes no deseados a través de mensajes directos en Twitter, son enlaces a sitios que prometen darle seguidores y le piden que se conecte a su cuenta (con acceso completo de lectura / escritura). Su cuenta luego, se utiliza para enviar el mismo enlace una y otra vez.

Desde mi entendimiento, la actividad social es una de las muchas funcionalidades de los malwares recientes. Usan los medios sociales no solo para publicitar, sino también para infectar a otros usuarios al publicar enlaces de redirección maliciosos en el perfil del usuario infectado. La razón por la que los autores de malware escogieron esta ruta es que los humanos generalmente tienden a confiar en lo que publica alguien que conocen, y esta es la mayor debilidad de una red social que los botnets / malwares están intentando explotar.

Por lo tanto, estos botnets / malwares son muy capaces de realizar otras actividades, como construir una red zombie, lanzar DDOS, enviar correo no deseado, robar información, etc.