Исследователи обнаружили огромный Криптo ботнет в Twitter

Исследователи обнаружили огромную бот-сеть, которая имитирует легитимные аккаунты в Twitter для распространения мошеннической схемы с «раздачей» Криптовалюта .

Как сообщаетITProИстории было сделано в ходе исследовательской работы компании Duo Security, которая с мая по июль изучила 88 миллионов аккаунтов Twitter и использовала машинное обучение для выявления вредоносных и иных ботов на этой платформе социальных сетей.

В частности, команда обнаружила единую сеть из более чем 15 000 ботов в трехуровневой структуре, которая распространяла фейковые раздачи Криптовалюта и со временем совершенствовалась, чтобы избежать обнаружения.

Команда Duo описала, как работает ботнет вбумагабудет представлен на мероприятии по кибербезопасности Black Hat 2018 в среду.

Как правило, пишут они, боты сначала создают поддельную (или копирующую) учетную запись для настоящей учетной записи, связанной с криптовалютой, которая копирует имя и фотографию профиля настоящей учетной записи.

Для распространения мошеннической схемы с поддельными подарками боты отвечали на твиты, опубликованные настоящим аккаунтом, содержащие LINK , побуждающую пользователей Twitter принять участие в мошенничестве.

Ситуацию усложняет тот факт, что многие поддельные аккаунты следовали за тем, что исследователи назвали «хаб-аккаунтами», и подозреваемые следят за ними «в попытке казаться настоящими».

Ботнет также использовал «ботов-усилителей» — другие фейковые аккаунты, которые используются для того, чтобы ставить «лайки» мошенническим твитам, чтобы «искусственно завышать популярность твита [и] придавать Криптовалюта мошенничеству видимость законности».

В статье говорится:

«[Поиск связанных ботов] привел к трехуровневой структуре ботнета, состоящей из ботов, публикующих мошеннические сообщения, учетных записей концентраторов (если таковые имеются), за которыми следили боты, и ботов-усилителей, которым нравится каждый созданный твит. Сопоставление показывает, что боты-усилители ставят лайки твитам из обоих кластеров, связывая их вместе».

Интересно, что команда обнаружила, что эти открытия позволили им связать ботов таким образом, «что это может привести к раскрытию всей бот-сети».

В то время как Twitter предпринимает шаги по пресечению подобных мошенничеств с Криптовалюта , Duo в своем заключении пишет, что работа показывает, что ботнеты все еще активны и могут быть обнаружены с помощью «прямого анализа».

«Мы T считаем проблему решенной», — заявили они.

В дальнейшем Duo планирует открыть исходный код описанных в статье методов в надежде, что будут разработаны новые методы для выявления вредоносных ботов и помогут «KEEP Twitter и другие социальные сети местом для здоровых онлайн-обсуждений и сообщества».

Сетьизображение через Shutterstock