Тролли РФ проникали в американские компьютеры через музыкальное приложение
Связанная с Кремлем ферма троллей, известная как Агентство интернет-исследований, в середине президентской кампании в 2016 году распространяла по компьютерам американских девочек-подростков плагин для программы Chrome, который стягивал их браузеры в сеть ботов.
"Это приложение, которое называется FaceMusic, распространялось как встроенный музыкальный плеер, позволяющий пользователям бесплатно слушать музыку, сидя в Facebook.
Агентство интерне-исследований купило рекламу этого приложения в мае 2016 года с помощью одного из своих фальшивых профилей Stop All Invaders, который обычно продвигал ксенофобские антииммиграционные мемы в поддержку кампании Дональда Трампа", - говорится в статье.
Данные с Facebook, опубликованные Конгрессом США на прошлой неделе, показали, что прицельная система Facebook использовалась для поиска американских пользователей женского пола в возрасте от 14 до 17 лет. (Всего, вероятно, вредоносной программой FaceMusic заражено более 13 тыс. ПК, согласно анализу The Daily Beast).
"Исследование архивированной копии кода в сочетании с анализом его сетевого трафика показало, что у него есть тайный функционал, который был активен даже когда жертва не пользовалась Facebook", - сообщает издание.
Некоторые версии кода могут рассылать друзьям жертвы на Facebook приглашения в FaceMusic. Другие заставляют компьютер открывать сайты по списку, присылаемому с сервера, таким образом, чтобы это никак не проявлялось внешне.
Так как на всех форумах, на которых агентство размещало свой контент, имеется система повышения видимости более популярных постов, агентство, вероятно, хотело с помощью FaceMusic добиться того, чтобы его материалы поднимались в рейтинге.
"Фабрика троллей также могла использовать приложение для генерирования трафика статей, опубликованных агентством в сети или одобренных им, чтобы содействовать публикации новых подобных материалов", - говорится в статье.