Исследователи обнаружили огромный ботнет, связанный с криптовалютным мошенничеством в Twitter


Published on 08 Aug. 2018
Robot 2167836 1280

Исследователи обнаружили огромную бот-сеть, которая имитирует настоящие аккаунты в Twitter, чтобы распространять мошенничество с криптовалютами.

Как сообщили ITPro, это открытие было сделано в ходе исследования Duo Security, которое рассмотрело 88 млн аккаунтов Twitter в период с мая по июль и использовало компьютерное обучение для идентификации вредных или других ботов, на платформе социальной сети.

Команда, в частности, нашла одну сеть с более 15000 ботов в трехуровневой структуре, которая распространяла фейковую бесплатную раздачу криптовалют и со временем развивалась, чтобы избежать обнаружения.

Команда Duo Security описала, как работает ботнет в документе, который будет представлен на мероприятии по кибербезопасности Black Hat 2018.

Они пишут, что обычно боты сначала создают аккаунт, подделывая (или копируя) настоящий аккаунт, связанный с криптовалютами, который копирует имя и изображение профиля настоящего аккаунта.

Чтобы распространить фейковую информацию, боты отвечают на твиты, опубликованные с настоящего аккаунта, содержащего ссылку, чтобы привлечь пользователей Twitter к афере.

Многие из мошеннических аккаунтов были подписаны на то, что исследователи назвали "хаб-аккаунты" и на аккаунты, подозреваемые в попытке казаться настоящими, это запутывало пользователей и добавляло сложности исследователям.

В ботнете также использовались "боты-усилители" - другие поддельные аккаунты, которые используются для создания большего количества "лайков", чтобы мошеннические твиты искусственно набирали популярность и делали криптовалютное мошенничество более возможным.

В документе указано:

Поиск подключенных ботов привел к обнаружению 3-х уровневой структуры ботнета, который состоит из мошеннических бот-публикаций, хаб-аккаунтов (если таковые имеются), которые были поддержаны ботами и бот-усилителей. Было обнаружено, что как и каждый из созданных твитов, боты-усилители были объединены.

Интригующим оказалось то, что команда выяснила, что может подключить ботов таким образом, что это может привести к раскрытию всей бот-сети.

Хотя Twitter предпринимает шаги, направленные на выявление таких мошеннических аккаунтов, Duo пишет в своем заключении, что исследование показывает, что бот-сети все еще активны и могут быть обнаружены "простой аналитикой".

Мы не считаем, что проблема решена,

 - сказали они.

Далее Duo планирует открыть исходные материалы, описанные в документе, в надежде, что могут быть разработаны новые методы для обнаружения вредоносных ботов, а также помочь сохранить Twitter и другие социальные сети для здорового онлайн-обсуждения и сообщества.


More news

Разработчик биткоина: ETF могут вызвать больше проблем, чем это того стоит


Ник Жабо (Nick Szabo) сказал, что он "не лоббирует" биржевые фонды (ETF) биткоина, критикуя явление которое, по словам многих наблюдателей, может привести к стремительному росту цены.

14 Aug. 2018

Биткоин упал ниже уровня поддержки $6000


Биткоин опустился ниже уровня поддержки $6000. Оптимизм относительно недавнего роста цен биткоина оказался недостаточным, чтобы поощрить инвесторов сохранить тенденцию.

14 Aug. 2018

В условиях "альтпокалипсиса" доминирование биткоина достигло уже почти 55%


Хотя биткоин снова тестирует "прыжки с парашютом" и успел опуститься ниже $6000, основная мировая криптовалюта расширяет свое лидерство в гонке рыночной капитализации, доля которой вновь превышает 50% и сейчас составляет 54,2%.

14 Aug. 2018