Các nhà nghiên cứu bảo mật cho biết tội phạm mạng đang sở hữu mạng botnet quy mô lớn bao gồm các thiết bị IoT (Internet Of Things) bị hack. Đây là công cụ để các doanh nghiệp cung cấp lượt thích giả cho những người, tổ chức có nhu cầu nổi tiếng trên mạng xã hội.
Trình bày tại hội nghị Black Hat 2016 tại châu Âu, công ty an ninh mạng GoSecure từ Canada cho biết có hàng nghìn người đã chấp nhận bỏ tiền để mua các lượt thích, xác nhận trên trang cá nhân hoặc fan page thời gian qua. Số này bao gồm những MC truyền hình, những người có tham vọng trở thành diễn viên, ca sĩ, người mẫu nổi tiếng. Các blogger, trang đại diện của các doanh nghiệp nhỏ hoặc những người muốn tăng cường nhận diện thương hiệu cho bán hàng trực tuyến cũng là khách hàng quen thuộc của dịch vụ kiểu này.
Báo cáo cũng cho thấy 10.000 lượt theo dõi mới trên Instagram có giá khoảng 112,67 USD và 158,99 USD cho 10.000 lượt thích ảnh. Các nhà nghiên cứu tính toán mỗi bot (một thiết bị trong mạng botnet) thực hiện khoảng 1.186 tác vụ trên Instagram mỗi tháng. Điều này đồng nghĩa với việc mỗi bot có thể tạo ra 13,05 USD một tháng. Nếu hoạt động hết công suất, mạng botnet có thể tạo ra 700.000 USD doanh thu mỗi tháng.
Điều gây bất ngờ với GoSecure là mạng botnet thông qua các thiết bị IoT nhiễm mã độc Linux/Moose không tạo ra các cuộc tấn công mạng khủng khiếp. Mạng lưới này chỉ đơn giản sử dụng bởi các doanh nghiệp hợp pháp và gửi hàng ngàn yêu cầu tới các mạng xã hội khác nhau để tạo tài khoản mới cũng như thực hiện thao tác theo dõi (follow). Đây được coi là hành vi gian lận trên mạng xã hội.
Để tránh bị coi là spam bởi các mạng xã hội, các botnet sử dụng router IoT để giao tiếp qua proxy. Chúng có thể thực hiện giao diện yêu cầu như được gửi đến từ một DSL, một đường cáp và ẩn mình dưới hàng nghìn địa chỉ IP khác nhau. Đây là cách thức tấn công rất mới bởi trước đây các mạng botnet thường được dùng để tấn công DDoS hoặc gian lận quảng cáo bằng cách tự click vào các banner quảng cáo.
Theo IBTimes, các dịch vụ bán lượt "thích" và "theo dõi" được bán công khai. Họ có các trang web để cung cấp dịch vụ và thậm chí hỗ trợ các cổng thanh toán phổ biến như PayPal hoặc thẻ tín dụng.
"Những gì chúng làm có vẻ là hợp pháp. Những tên tội phạm kiếm được tiền và thậm chí có thể kê khai thuế qua việc đó", Bilodeau - trưởng nhóm nghiên cứu của GoSecure cho biết. "Không có nạn nhân trực tiếp của các hành động này khiến chúng ít có nguy cơ bị bắt. Ngay cả khi bị bắt, thiệt hại cũng rất khó được xác định. Đây là một cách thức thông minh của loại tội phạm mới này", ông Bilodeau chia sẻ. Cách thức tốt nhất hiện nay được đưa ra là người dùng cần dừng việc mua các lượt thích giả, tránh làm giàu bất chính cho kiểu gian lận mới trên mạng xã hội này.