SIREN è una delle botnet più attive nella produzione di spam attraverso il social network Twitter, battezzata come le leggendarie creature mitologiche che attiravano i navigatori dell’Antica Grecia con il loro canto, essa basa sul suo funzionamento su circa 90 mila account generando oltre 8.5 milioni di micropost spazzatura.
La strategia utilizzata dai creatori di SIREN è molto semplice: i profili generati sono prevalentemente femminili e associati a fotografie appositamente selezionate per attirare l’attenzione del pubblico maschile; a completare il quadro vi sono dei tweets basati su contenuti spesso sessualmente espliciti e concepiti per attirare click.
Scopo di questa botnet è quello di reindirizzare gli utenti verso dei siti Web in cui viene proposta l’attivazione di abbonamenti a servizi online per adulti, un obbiettivo che gli oltre 30 milioni di click ottenuti nell’arco di breve tempo testimonierebbero essere stato raggiunto. Fortunatamente però, ora SIREN sarebbe stata bloccata.
A monitorare l’andamento di questa campagna di clickbait sono stati gli esperti di sicurezza della ZeroFOX, questi ultimi avrebbero stilato un elenco di tutti gli account creati in seno alla botnet per poi consegnarlo ai responsabili di Twitter perché provvedessero alla loro rimozione. Gli URL di destinazione dei tweets sarebbero stato poi inseriti in una blacklist.
Sempre secondo ZeroFOX, SIREN sarebbe stata realizzata in Russia o in un altro paese dell’Europa Orientale, lo confermerebbero l’utilizzo di alcuni caratteri dell’alfabeto cirillico, i nomi scelti per la creazione degli account e l’impiego di un Inglese abbastanza incerto. Per il momento Twitter non avrebbe fornito alcuna comunicazione ufficiale a riguardo.