Citat:
Ursprungligen postat av skyffelmördarn
Hur fungerar spambottarna egentligen? Ett program som söker av nätet efter någonting tränings/kost relaterat för att sedan översätta det för att sedan söka upp och hitta det här forumet, registrera och posta det här? Går allting att göra med bara ett program? Låter väldigt avancerat.
|
Det är oerhört enkelt.
Nu är det över tio år sedan jag höll på med blackhat senast och jag ägnade mig aldrig åt spam eftersom det skadade sajterna långsiktigt men i praktiken finns det ett dussintal olika plattformar som nästan hela internet bygger på. Inom forum så är vBulletin enormt och inom bloggar så är Wordpress dominerande. Så det är en tvåstegsprocess:
1. Skrapa Google efter sajter som använder dessa plattformarna. Det gör du genom att söka efter uppenbara sökfraser. Kolozzeum har t.ex. "Powered by vBulletin" i footern likt 42 miljoner andra träffar. Det kan du kombinera med andra nyckelord som "fitness" eller "diet" om du vill ha en mer nischad lista. För att undvika att bli bannad av Google så måste mjukvaran rotera proxies (olika IP) som du antingen har skrapat från publika listor eller har köpt från dedikerade tjänster.
2. När du väl har skrapat fram dina resultat eller hittat en lista som någon sammanställt och publicerat så är det dags att posta. Eftersom alla vBulletin-plattformar har exakt samma URL och formulär så behöver utvecklaren bara modifiera programmet en gång och sedan kan det posta på hundratusentals forum. Som användare matar du in din forumlista, flera olika mailadresser (finns separat mjukvara för att registrera dessa eller så köper du dem), en drös olika användarnamn och flera olika proxies varpå mjukvaran automatiskt roterar dessa.
Eftersom proxy-rotation används så är IP-bann meningslöst. Lösningen för forumägarna är då captcha som verifierar att det är en riktig människa men spamprogrammen har inbyggt stöd för detta som antingen knäcker det själv, eller så skickar programmet vidare bilden till ett indiskt företag som manuellt löser captcha på heltid. Ett annat alternativ är att banna alla maildomäner som inte använder t.ex. gmail (som kräver telefonverifikation) men det är ganska destruktivt för vanliga användare.
Det är för övrigt denna storskalighet som gör det så åtråvärt. Det räcker med att en hackare hittar en exploit i Wordpress och sedan har man en bakdörr till miljontals sajter tack vare att sajterna har footprints som går att koppla till Wordpress. Här finns t.ex. listor med publika säkerhetshål i vBulletin och Wordpress:
https://www.exploitalert.com/search-...arch=vbulletin
https://www.exploitalert.com/search-...arch=wordpress