Исследователи обнаружили огромный ботнет, связанный с криптовалютным мошенничеством в Twitter


Published on 08 Aug. 2018
Robot 2167836 1280

Исследователи обнаружили огромную бот-сеть, которая имитирует настоящие аккаунты в Twitter, чтобы распространять мошенничество с криптовалютами.

Как сообщили ITPro, это открытие было сделано в ходе исследования Duo Security, которое рассмотрело 88 млн аккаунтов Twitter в период с мая по июль и использовало компьютерное обучение для идентификации вредных или других ботов, на платформе социальной сети.

Команда, в частности, нашла одну сеть с более 15000 ботов в трехуровневой структуре, которая распространяла фейковую бесплатную раздачу криптовалют и со временем развивалась, чтобы избежать обнаружения.

Команда Duo Security описала, как работает ботнет в документе, который будет представлен на мероприятии по кибербезопасности Black Hat 2018.

Они пишут, что обычно боты сначала создают аккаунт, подделывая (или копируя) настоящий аккаунт, связанный с криптовалютами, который копирует имя и изображение профиля настоящего аккаунта.

Чтобы распространить фейковую информацию, боты отвечают на твиты, опубликованные с настоящего аккаунта, содержащего ссылку, чтобы привлечь пользователей Twitter к афере.

Многие из мошеннических аккаунтов были подписаны на то, что исследователи назвали "хаб-аккаунты" и на аккаунты, подозреваемые в попытке казаться настоящими, это запутывало пользователей и добавляло сложности исследователям.

В ботнете также использовались "боты-усилители" - другие поддельные аккаунты, которые используются для создания большего количества "лайков", чтобы мошеннические твиты искусственно набирали популярность и делали криптовалютное мошенничество более возможным.

В документе указано:

Поиск подключенных ботов привел к обнаружению 3-х уровневой структуры ботнета, который состоит из мошеннических бот-публикаций, хаб-аккаунтов (если таковые имеются), которые были поддержаны ботами и бот-усилителей. Было обнаружено, что как и каждый из созданных твитов, боты-усилители были объединены.

Интригующим оказалось то, что команда выяснила, что может подключить ботов таким образом, что это может привести к раскрытию всей бот-сети.

Хотя Twitter предпринимает шаги, направленные на выявление таких мошеннических аккаунтов, Duo пишет в своем заключении, что исследование показывает, что бот-сети все еще активны и могут быть обнаружены "простой аналитикой".

Мы не считаем, что проблема решена,

 - сказали они.

Далее Duo планирует открыть исходные материалы, описанные в документе, в надежде, что могут быть разработаны новые методы для обнаружения вредоносных ботов, а также помочь сохранить Twitter и другие социальные сети для здорового онлайн-обсуждения и сообщества.


More news

Пропускная способность Lightning Network с ноября выросла в четыре раза


Сеть Lightning Network продолжает расти с феноменальной скоростью, теперь ее емкость составляет 460 BTC и в ней открыто 16 000 каналов.

06 Dec. 2018

Цена биткоина достигнет новых максимумов в 2019 году: генеральный директор Quoine


Цена биткоина, скорее всего, вернется или превзойдет свой предыдущий максимум до конца 2019 года, считает Майк Кайямори (Mike Kayamori).

05 Dec. 2018

Падение биткоина на этот раз отличается от других падений - основатель Weiss Ratings


Основатель Weiss Ratings считает, что последнее падение цены на биткоин отражает не только рыночные реалии, но и основные технологические неудачи.

05 Dec. 2018