ntext="Article" data-image-id="2111701" data-caption="Has your router been hijacked?" data-credit="Tetra Images/Getty" />

黑客正在将物联网招募到僵尸网络中。但是这次他们并不是要删除互联网。他们只是使用它们来制作伪造的社交媒体帐户 - 然后他们可以将其出售给在线自恋者，以简单地赚钱。

蒙特利尔大学的犯罪学家Masarah-Cynthia Paquet-Cloustton和位于蒙特利尔公司Gosecure公司的网络安全研究人员Olivier Bilodeau揭示了一个庞大的僵尸网络，可招募一项招募日常设备，例如每天的互联供应商，Fridges，Fridges，Fridges，甚至您的盛大的社交社交媒体，以帮助您的社交狂热狂。他们认为，这个隐秘，有利可图的计划是对低级网络犯罪的未来的一瞥。

Bilodeau一直在跟踪Linux/Moose恶意软件，该恶意软件感染了路由器和其他智能设备以将其变成僵尸网络，但处于休眠状态。

他怀疑恶意软件仍在那里并在不断发展，因此他与Paquet-Clouston合作，将新变体诱使陷阱。他们创建了一个蜜罐 - 一种虚拟设备，伪装成看起来像固定效果不佳的路由器。当恶意软件试图感染设备时，他们可以访问僵尸网络，以便可以研究该计划。研究人员于周五在伦敦的黑帽欧洲安全会议上介绍了他们的作品。

僵尸网络可能以垃圾邮件，广告欺诈或分布式拒绝服务（DDOS）攻击而闻名，例如上个月降低了许多主要网站的攻击。但是Linux/Moose Botnet的工作不同 - 将流量引导到社交媒体网站。

僵尸网络操作员使用物联网覆盖其轨道，以使其创建的社交媒体帐户不会立即被标记为虚假。Paquet-Clouston解释说：“通常，当社交网络看到数千个来自一个IP地址的用户时，这是假帐户的危险信号。”

一旦僵尸网络将奶奶的路由器控制在其控制之下，它就会使用该设备作为代理，使其看起来像是该路由器的“干净” IP地址访问社交媒体网站以制作新帐户时的流量。

僵尸网络操作员（尚不清楚身份）拥有伪造帐户的帝国，在包括Instagram和Twitter在内的平台上销售的追随者。

这些僵尸追随者可以以1000的包装（$ 2.95）购买50,000（$ 249.95）。这些帐户往往是相当基本的，帖子为零，也许是一个追随者。Paquet-Clouston说，他们的个人资料照片通常是植物或动物。

Linux/Moose关注者的行为足以通过社交网络的假帐户过滤器来避免立即检测。她说：“我们看着这些伪造的追随者登录他们的假帐户，检查他们的假收件箱，查看喜欢的收件人。”

谁买这样的追随者？研究人员发现，客户包括阴暗的在线公司，一些砖瓦家的企业，例如科威特和巴厘岛的餐厅，以及最常见的是自我推广的人。

“我们看到了许多网络开发人员，健美运动员和有抱负的名人，” Paquet-Clouston说。“那种在他们的社交媒体上发布图片的人的半裸模特在游艇上喝香槟。”

帕奎特·克鲁斯顿（Paquet-Clouston）和比洛多（Bilodeau）对数字进行了处理，得出的结论是，僵尸网络操作员每月赚取200,000至40万美元之间的赚钱，并且努力最少。比洛多说：“他将不得不花费大约一个月的时间来建造它，但是之后只是维护。”“而且我猜客户服务。”

物联网设备通常是无抵押的，使其成为比计算机更容易的目标。而且，由于Linux/Moose Botnet对其数字奴隶的需求最少，因此其攻击很容易被忽略。

Bilodeau说：“奶奶从来没有意识到她的路由器已经被劫持，只要她的互联网连接足够快。”“这并没有放慢她的电脑。如果她做的事情就像关闭路由器并重新启动恶意软件一样简单。但是很快它就会再次撞到同一个不安全的门上。”

犯罪的低级和相对无害的性质也有助于操作员在雷达下飞行并避免被抓住。

Masarah说：“他们可以称自己为社会营销人员，然后甚至可以征税。”僵尸网络操作员在公开赛中宣传他们的假关注者，并接受真实的信用卡。“没有普通的会计师会意识到他们正在做任何非法的事情。”

但是，马里兰州巴尔的摩的Zerofox的联合创始人埃文·布莱尔（Evan Blair）表示，这种攻击仍然代表了一个真正的威胁。他说：“它们是另一种僵尸网络，而不是浇水的僵尸网络。”“伪造的追随者可以独立运作，采用命令，促进和推动恶意内容。所有这些帐户都接受控制他们的人的远程命令。”

他说，社交媒体欺诈的迅速发展领域包括从网络钓鱼方案（攻击者欺骗人们放弃敏感信息）到身份盗用的一切。机器人还可以在政治信息中增加虚假的支持，例如向#hillary发送垃圾邮件，或者更常见的是在社交媒体上#Trump评论。

布莱尔说：“所有的政治运动都会购买伪造的追随者。”“其中一吨。”

Moose/Linux僵尸网络的卖方与低调，低效果的方法保持一致，没有为他的假帐户提供评论选择 - “但是[他们]很容易做到，” Paquet-Clouston说。