Des chercheurs découvrent un énorme botnet d'arnaque Crypto sur Twitter

Des chercheurs ont découvert un énorme botnet qui imite des comptes légitimes sur Twitter pour diffuser une arnaque de « cadeau » de Cryptomonnaie .

Tel que rapporté parITPro, la À découvrir a été faite lors d'un effort de recherche mené par Duo Security qui a examiné 88 millions de comptes Twitter de mai à juillet et a utilisé l'apprentissage automatique pour identifier les robots, malveillants ou non, sur la plateforme de médias sociaux.

L'équipe a notamment découvert un réseau unique de plus de 15 000 bots dans une structure à trois niveaux qui a propagé le faux cadeau de Cryptomonnaie , et a encore évolué au fil du temps afin d'éviter d'être détecté.

L'équipe Duo a décrit le fonctionnement du botnet dans unpapierqui sera présenté lors de l'événement de cybersécurité Black Hat 2018 mercredi.

En règle générale, écrivent-ils, les robots créent d’abord un compte usurpé (ou imitateur) pour un véritable compte lié à la cryptomonnaie qui copierait le nom et la photo de profil du compte légitime.

Pour diffuser l'arnaque aux faux cadeaux, les robots répondaient aux tweets publiés par le compte légitime, contenant un LINK pour inciter les utilisateurs de Twitter à participer à l'arnaque.

Pour ajouter à la complexité, de nombreux faux comptes ont suivi ce que les chercheurs ont appelé des « comptes hub » et sont suspectés d'être suivis « dans le but de paraître légitimes ».

Le botnet a également utilisé des « robots d'amplification » – d'autres faux comptes utilisés pour donner des « j'aime » aux tweets frauduleux afin de « gonfler artificiellement la popularité du tweet [et] faire paraître l'arnaque à la Cryptomonnaie légitime ».

Le document indique :

[La recherche de bots connectés] a permis d'obtenir une structure de botnet à trois niveaux, composée des bots de publication d'arnaques, des comptes hub (le cas échéant) suivis par les bots et des bots d'amplification qui aiment chaque tweet créé. La cartographie montre que les bots d'amplification aiment les tweets des deux groupes, les reliant ainsi.

Il est intéressant de noter que l’équipe a découvert que ces découvertes leur permettaient de connecter les bots d’une manière « qui peut aboutir au démantèlement de l’ensemble du botnet ».

Alors que Twitter a pris des mesures pour lutter contre ces escroqueries liées aux Cryptomonnaie , Duo écrit dans sa conclusion que le travail montre que les botnets sont toujours actifs et peuvent être découverts par une « analyse simple ».

« Nous ne considérons T le problème comme résolu », ont-ils déclaré.

À l'avenir, Duo prévoit d'ouvrir le code source des techniques décrites dans le document dans l'espoir que de nouvelles techniques puissent être développées pour identifier les robots malveillants et aider à «KEEP de Twitter et d'autres réseaux sociaux un lieu de discussion et de communauté en ligne sain ».

Réseauimage via Shutterstock