Uma investigação mais aprofundada da botnet Fronton DDoS apresentou mais capacidades do que o que se sabia anteriormente.
Em março de 2020, a botnet Fronton obteve notoriedade após o grupo hacktivista Revolução Digital alegar ter documentos da 0day Technologies, supostamente ligada ao Serviço Federal de Segurança da Rússia.
A Nisos, companhia de segurança cibernética, descobriu que o malware Fronton pode ser usado para criar uma grande quantidade de perfis em mídias sociais que então podem ser usados para influenciar as opiniões dos usuários por meio da manipulação da informação nas redes.
Terminada a análise adicional dos documentos relacionados ao Fronton, Nísos concluiu que o DDoS “é apenas uma das múltiplas capacidades do sistema. Ao analisar os dados, o pesquisador determinou que Fronton foi criado com o intuito de realizar ações não autênticas em larga escala”, continuou Nísos.
Tarefa de desenvolvimento de interface
Fronton, segundo os cientistas, funciona como uma base de dados para a difusão de notícias falsas nas mídias sociais. O vírus usa uma frota de aparelhos conectados à internet comprometidos tanto para realizar ataques DDoS quanto para promover campanhas de desinformação.
O presente sistema conta com um quadro de controle baseado na web, denominado SANA, que permite ao utilizador criar e aplicar eventos de mídia social em larga escala. O sistema cria estes eventos que são referidos como “Infopovodos” e “Newsbreaks”, usando a botnet como uma forma de distribuição geográfica, de acordo com os estudos de pesquisa.
A SANA permite que os usuários criem contas de mídia social fictícias com endereços de e-mail e telefone fabricados; essas contas não verdadeiras são utilizadas para disseminar conteúdo em sites de redes sociais, websites e também grupos de discussão, segundo declaração dos cientistas.
Nisos discorreu que a SANA estabelece contas em mídias sociais para as pessoas, que incluem um e-mail e um número de telefone.
Ademais, os estudiosos observam que a plataforma deixa os utilizadores controlarem o número de curtidas, comentários e reações. Fornecendo “facilidades para criar esses newsbreaks em um cronograma ou uma base reativa” além de rastrear as mensagens, tendências e respostas delas.
Um procedimento específico é definido para que os bots respondam a um determinado notícia do Newsbreak. Esta resposta permite que eles se manifestem de forma positiva, negativa ou neutra, dependendo do relatório.
O modelo de resposta da Nisos permite que um operador defina periodicamente a frequência de curtidas, comentários e reposts. Além disso, também oferece a capacidade de escolher comentários de listas de dicionários para orientar os padrões de resposta no agrupamento virtual, conforme relatado.
Os operadores podem definir uma taxa mínima de interações, bem como um lapso de tempo mínimo para que sejam realizadas. Além disso, a pesquisa revelou que existe uma tecnologia de aprendizado de máquina (ML) envolvida na plataforma que pode ser ativada ou desativada segundo o comportamento monitorado nas redes sociais.
O estudioso afirmou que os Fronton podem ter o controle de quantos seguidores um bot falso terá e também um mecanismo para armazenar fotografias para o bot.
A ferramenta pode ser usada em ataques reais, mas seu uso não é completamente compreendido. Em abril de 2022, o site foi transferido para um endereço diferente e tornou-se ativo.
Nisos notou que, começando em abril de 2022, as tecnologias de 0day vão mudar seu domínio de 0day[.]ru para 0day[.]llc.
Neste ponto, ele emitiu uma avaliação completa da investigação para exame adicional.
Parafraseado: Divulgue esse artigo.
- O Executivo Federal divulgou ontem novas ações de prevenção à Covid-19. Estas medidas visam a redução de contágio e a conscientização da população para o cumprimento das regras de isolamento social.
- IoT é uma abreviação para a Internet das Coisas.
- Software malicioso é um tipo de programa usado para extrair informações confidenciais de maneira ilegal.