Pesquisadores descobrem enorme botnet de golpes de Cripto no Twitter

Pesquisadores descobriram uma enorme botnet que imita contas legítimas no Twitter para espalhar um golpe de "doação" de Criptomoeda .

Conforme relatado porTIPro, a Confira foi feita durante uma pesquisa da Duo Security que analisou 88 milhões de contas do Twitter de maio a julho e usou aprendizado de máquina para identificar bots, maliciosos ou não, na plataforma de mídia social.

A equipe encontrou notavelmente uma única rede de mais de 15.000 bots em uma estrutura de três camadas que espalhou a distribuição falsa de Criptomoeda e evoluiu ainda mais com o passar do tempo para evitar a detecção.

A equipe Duo descreveu como o botnet funciona em umpapela ser apresentado no evento de segurança cibernética Black Hat de 2018 na quarta-feira.

Normalmente, eles escrevem, os bots primeiro criam uma conta falsificada (ou imitação) de uma conta genuína relacionada a criptomoedas que copiaria o nome e a foto do perfil da conta legítima.

Para espalhar o golpe do sorteio falso, os bots respondiam aos tweets postados pela conta legítima, contendo um LINK para atrair os usuários do Twitter para o golpe.

Para aumentar a complexidade, muitas contas falsas seguiram o que os pesquisadores chamaram de "contas centrais" e suspeitam que sejam seguidas "em um esforço para parecerem legítimas".

A botnet também empregou "bots de amplificação" — outras contas falsas que são usadas para dar "curtidas" em tuítes fraudulentos para "inflar artificialmente a popularidade do tuíte [e] fazer com que o golpe da Criptomoeda pareça legítimo".

O artigo afirma:

"[A busca por bots conectados] resultou em uma estrutura de botnet de 3 níveis consistindo de bots de publicação de golpes, as contas de hub (se houver) que os bots estavam seguindo e os bots de amplificação que curtiram cada tweet criado. O mapeamento mostra que os bots de amplificação curtiram tweets de ambos os clusters, unindo-os."

Curiosamente, a equipe descobriu que as descobertas permitiram que eles conectassem os bots de uma forma "que pode resultar no desmantelamento de toda a botnet".

Embora o Twitter esteja tomando medidas para reprimir esses golpes com Criptomoeda , a Duo escreve em sua conclusão que o trabalho mostra que as botnets ainda estão ativas e podem ser descobertas por "análise direta".

"T consideramos o problema resolvido", disseram eles.

No futuro, a Duo planeja tornar públicas as técnicas descritas no artigo, na esperança de que novas técnicas possam ser desenvolvidas para identificar bots maliciosos e ajudar a "KEEP o Twitter e outras redes sociais como um lugar para discussões e comunidades on-line saudáveis".

Redeimagem via Shutterstock