Дослідники виявили величезний ботнет Крипто Scam у Twitter

Дослідники виявили величезний ботнет, який імітує законні облікові записи в Twitter, щоб розповсюджувати шахрайство з «роздачами» Криптовалюта .

Як повідомляє ITProЦе Цікаве було зроблено під час дослідницької роботи Duo Security, яка з травня по липень переглянула 88 мільйонів облікових записів Twitter і використовувала машинне навчання для виявлення ботів, зловмисних чи інших, на платформі соціальних мереж.

Зокрема, команда знайшла єдину мережу з понад 15 000 ботів у трирівневій структурі, яка поширювала роздачу фальшивої Криптовалюта , і з часом розвивалася, щоб уникнути виявлення.

Команда Duo описала, як працює ботнет у a папір буде представлено на заході з кібербезпеки Black Hat 2018 у середу.

Як правило, пишуть вони, боти спочатку створюють підроблений (або копіювальний) обліковий запис для справжнього облікового запису, пов’язаного з криптовалютою, який скопіює ім’я та зображення профілю законного облікового запису.

Щоб поширити шахрайство з фальшивою роздачею, боти відповідали на твіти, опубліковані законним обліковим записом, містили LINK , щоб залучити користувачів Twitter до шахрайства.

Додатково ускладнює те, що багато підроблених облікових записів стежили за тим, що дослідники назвали «хаб-акаунтами», і за підозрілими стежили «для того, щоб виглядати легітимними».

Ботнет також використовував «ботів-підсилювачів» – інші фальшиві облікові записи, які використовуються, щоб ставити «подобається» шахрайським твітам, щоб «штучно підвищити популярність твіту [і] зробити шахрайство з Криптовалюта легітимним».

У документі зазначено:

«[Пошук підключених ботів] призвів до 3-рівневої структури ботнету, що складається з ботів-публікаторів шахраїв, облікових записів центру (якщо такі є), за якими стежать боти, і ботів-підсилювачів, яким подобається кожен створений твіт. Відображення показує, що роботам-підсилювачам подобаються твіти з обох кластерів, об’єднуючи їх разом».

Інтригуюче те, що команда виявила, що відкриття дозволили їм з’єднати ботів таким чином, «що може призвести до розкриття всієї бот-мережі».

У той час як Twitter робить кроки, щоб придушити такі шахрайства з Криптовалюта , Duo пише у своєму висновку, що робота показує, що ботнети все ще активні та можуть бути виявлені шляхом «прямого аналізу».

"Ми T вважаємо проблему вирішеною", - сказали вони.

Надалі Duo планує відкрити вихідний код для методів, описаних у статті, в надії, що можна буде розробити нові методи для виявлення шкідливих ботів і допомогти «KEEP Twitter та інші соціальні мережі місцем для здорових онлайн-обговорень і спільноти».

Мережа зображення через Shutterstock