XRumer
| Wersja stabilna | 19.0.11 / 6 kwietnia 2022 r |
|---|---|
| Wersja podglądu | 5.0 / 1 października 2010 r |
| System operacyjny | Microsoft Windows |
| Dostępne w | Angielski, Rosyjski, Czeski, Niemiecki, Polski |
| Typ | Zautomatyzowane narzędzie do publikowania na forum/blogu/księgi gości |
| Licencja | Prawnie zastrzeżony |
| Strona internetowa | http://www.botmasterlabs.net/xrumer/ |
XRumer to oprogramowanie stworzone do spamowania forów internetowych i sekcji komentarzy. Jest sprzedawany jako program do optymalizacji wyszukiwarek i został stworzony przez BotmasterLabs. Jest w stanie rejestrować się i publikować na forach ( spam na forum ) w celu podniesienia pozycji w wyszukiwarkach. Program jest w stanie ominąć techniki bezpieczeństwa powszechnie stosowane na wielu forach i blogach w celu powstrzymania automatycznego spamu, takie jak rejestracja konta, wykrywanie klientów, wiele form CAPTCHA i aktywacja poczty e-mail przed wysłaniem. Program wykorzystuje SOCKS i HTTP proxy , aby utrudnić administratorom blokowanie postów według źródłowego adresu IP i zawiera narzędzie do sprawdzania proxy w celu weryfikacji integralności i anonimowości używanych serwerów proxy.
Ponadto oprogramowanie może uniknąć podejrzeń administratorów forum , najpierw rejestrując się w celu opublikowania postu w formie pytania, które wspomina o produkcie spamowym („Gdzie mogę dostać...?”), przed zarejestrowaniem innego konta w celu opublikowania link spamowy, który wspomina o produkcie. Efektem ubocznym tych niewinnie wyglądających postów jest to, że pomocni odwiedzający forum mogą wyszukiwać w wyszukiwarce (np. Google) produkt i siebie opublikuj link, aby pomóc, poprawiając w ten sposób ranking produktu w Google bez naruszania zasad publikowania na forum. Oprogramowanie jest również w stanie uniknąć wykrycia, publikując posty w sekcjach nie na temat, spamu i przepełnionych forów, próbując w ten sposób utrzymać swoją aktywność w obszarach o wysokiej aktywności i niskiej zawartości docelowego forum. Istnieją jednak inne platformy wykorzystywane do spamowania, w tym spam w komentarzach na stronach internetowych.
Metoda operacji
XRumer może publikować na blogach i księgach gości oprócz swojej głównej roli jako automatycznego narzędzia do publikowania na forum. Może również tworzyć profile forów wraz z podpisami, aby uniknąć ostrzegania administratorów forów wszelkimi postami nie na temat. Oprogramowanie jest również w stanie gromadzić i rozszyfrowywać sztuczną inteligencję, np. pytania zabezpieczające (np. czym jest 2+2?), często używane na forach podczas rejestracji. Od najnowszej wersji [ która? ] XRumer oprogramowanie jest w stanie zbierać takie pytania bezpieczeństwa z wielu źródeł i jest znacznie skuteczniejsze w ich pokonywaniu.
Dołączony jest również program pomocniczy Hrefer. To oprogramowanie służy do automatycznego analizowania wyników z wyszukiwarek, w tym Google , Yahoo , Bing i Yandex na forach i blogach, które następnie można wykorzystać jako listę docelową dla głównej aplikacji XRumer. [ potrzebne źródło ]
Według The Register , od października 2008 r. XRumer może pokonać captcha z Hotmaila i Gmaila . Umożliwia to oprogramowaniu tworzenie kont w tych bezpłatnych usługach e-mail, które służą do rejestracji na forach, na których publikuje. XRumer również publikuje początkowo powoli, próbując uniknąć wykrycia przez publikowanie nienaturalnie szybko. W latach 2009-2011 XRumer nie rozpoznawał już captcha Hotmaila i Gmaila z powodu zmiany formatu captcha. Użytkownicy XRumer mogli pokonać takie captcha tylko za pomocą zewnętrznych usług captcha człowieka.
obrona
Webmasterzy forów tematycznych toczą ciągłą walkę z oprogramowaniem XRumer, którego użytkownicy prawie zawsze naruszają warunki korzystania z forum i/lub nie są zainteresowani rzeczywistym tematem forum. Użytkownicy oprogramowania stworzyli całą branżę, której jedynym celem jest ochrona stron internetowych przed użytkownikami XRumer. Zadania administrowania forum przeciwko XRumer są często stałym, codziennym wysiłkiem, który obejmuje identyfikację nowych kont użytkowników należących do użytkowników XRumer, usuwanie postów/wątków utworzonych przez oprogramowanie oraz usuwanie/wyłączanie kont użytkowników.
Najłatwiejszą metodą pokonania Xrumera jest po prostu wymaganie zatwierdzenia pierwszego posta każdego nowego członka forum lub plakatu na blogu, zanim będzie mógł się pojawić. Istnieje kilka zasobów, które pomagają blokować spam na forum, które odnoszą się do raportów o spamie na forum według nazwy użytkownika i adresu IP. Jeśli użytkownik/adres IP pojawił się na listach witryny, jest wysoce prawdopodobne, że jest to czarny kapelusz użytkownika XRumer. Typowe działania obronne webmasterów polegają na wprowadzaniu zakazów publikowania na podstawie adresów IP w podsieciach wykorzystywanych przez spamerów.
Wiadomości spamowe na forum zazwyczaj przybierają formę „ spamu z linkami ”, który często jest umieszczany w starszych tematach i prywatnych wiadomościach (PW), pozostawiając nowsze wątki i publikowane wiadomości „czyste” od widocznego spamu . Wyrafinowani spamerzy kopiują posty z innych obszarów witryny, sprawiając wrażenie prawidłowej odpowiedzi na temat. Najlepszą wskazówką, że jest to spamer, jest to, że linki w profilu użytkownika są całkowicie niezwiązane z tematem forum, a publikowane wiadomości, choć pozornie mieszczą się w ogólnym temacie forum, będą niespójne i nie na miejscu w ramach wątku tematycznego. Alternatywnie, spamerzy publikują ogólne „Jestem podekscytowany, że mogę zacząć publikować i współtworzyć tutaj”. wiadomości, które są neutralne pod względem treści.
Szkody wyrządzone forom są klasyfikowane w kilku obszarach: przede wszystkim czas administratora na wyczyszczenie forum; po drugie, przepustowość serwera, aby pomieścić wiadomości spamowe; po trzecie, wymagania dotyczące przechowywania na serwerze forum wiadomości zawierających spam, które są pozbawione treści; po czwarte, wyobcowanie społeczności i irytacja związana z oglądaniem spamu; po piąte, obraza niewinnych członków forum, jeśli ich posty zostaną uznane za spam lub ich konta zostaną omyłkowo zawieszone z powodu podejrzenia spamowania; i po szóste, obniżenie stosunku informacji do szumu na forum, co zmniejsza wartość forum, wypaczając statystyki użytkowania/aktywnych użytkowników wykorzystywane do ustalania stawek za reklamy.
Tworzenie konta e-mail
Zgodnie z najnowszą aktualizacją XRumer 7 oprogramowanie jest w stanie automatycznie rejestrować konta e-mail na mail.ru (tylko rosyjskie adresy IP) i Gmail . Całkowicie usunięto obsługę automatycznego tworzenia kont e-mail w usługach Hotmail i AOL . Technika zastosowana przez XRumer w celu ominięcia CAPTCHA ochrona w Gmailu i mail.ru jest uśredniona. Captcha to test typu wyzwanie-odpowiedź, często używany przez usługi internetowe w celu sprawdzenia, czy użytkownik jest rzeczywiście człowiekiem, a nie programem komputerowym. Zwykle captcha to dynamicznie tworzone obrazy losowych liczb i/lub liter. Te obrazy są w jakiś sposób zniekształcone, aby ludzkie oko nadal mogło je rozpoznać, ale w celu uniemożliwienia automatycznego rozpoznawania. Captchas są używane przez bezpłatne usługi pocztowe, aby zapobiegać automatycznemu tworzeniu ogromnej liczby kont e-mail i chronić automatyczne przesyłanie formularzy na blogach, forach i katalogach artykułów. Od listopada 2012 r. Xrumer ponownie złamał Recaptcha i może z powodzeniem publikować na forach / blogach, które go używają.
Uśrednianie jest powszechną w fizyce metodą redukcji szumów w danych wejściowych. Atak uśredniający może być zastosowany do captcha opartych na obrazach, jeśli spełnione są następujące warunki:
Dominujące zniekształcenie w captcha ma charakter szumowy. Możliwe jest wyodrębnienie serii różnych obrazów z zakodowanymi w nich tymi samymi informacjami. Uśrednianie serii obrazów może być wykorzystane do poprawy jakości obrazu (zmniejszenia zniekształceń lub poprawy stosunku sygnału do szumu, że tak powiem) captcha, a tym samym do ułatwienia ich rozpoznawania przez systemy OCR (optyczne rozpoznawanie znaków ) .
Wykorzystuje się fakt, że hałas i ładunek zachowują się inaczej podczas „przeładowania”. Pozwala to programowi je rozdzielić, a tym samym pokonać captcha bez potrzeby stosowania zaawansowanego algorytmu.
Linki zewnętrzne
- Brian Krebs (8 stycznia 2007). „Przerażające narzędzia do automatyzacji spamu na blogach” . Washington Post . Zarchiwizowane od oryginału w dniu 12 stycznia 2012 r . Źródło 13 stycznia 2007 .
- „Złośliwe oprogramowanie atakuje blogerów” . ITweb. 3 sierpnia 2007 . Źródło 30 sierpnia 2007 .