Исследователи обнаружили огромный ботнет, связанный с криптовалютным мошенничеством в Twitter

Исследователи обнаружили огромную бот-сеть, которая имитирует настоящие аккаунты в Twitter, чтобы распространять мошенничество с криптовалютами.

Как сообщили ITPro, это открытие было сделано в ходе исследования Duo Security, которое рассмотрело 88 млн аккаунтов Twitter в период с мая по июль и использовало компьютерное обучение для идентификации вредных или других ботов, на платформе социальной сети.

Команда, в частности, нашла одну сеть с более 15000 ботов в трехуровневой структуре, которая распространяла фейковую бесплатную раздачу криптовалют и со временем развивалась, чтобы избежать обнаружения.

Команда Duo Security описала, как работает ботнет в документе, который будет представлен на мероприятии по кибербезопасности Black Hat 2018.

Они пишут, что обычно боты сначала создают аккаунт, подделывая (или копируя) настоящий аккаунт, связанный с криптовалютами, который копирует имя и изображение профиля настоящего аккаунта.

Чтобы распространить фейковую информацию, боты отвечают на твиты, опубликованные с настоящего аккаунта, содержащего ссылку, чтобы привлечь пользователей Twitter к афере.

Многие из мошеннических аккаунтов были подписаны на то, что исследователи назвали "хаб-аккаунты" и на аккаунты, подозреваемые в попытке казаться настоящими, это запутывало пользователей и добавляло сложности исследователям.

В ботнете также использовались "боты-усилители" - другие поддельные аккаунты, которые используются для создания большего количества "лайков", чтобы мошеннические твиты искусственно набирали популярность и делали криптовалютное мошенничество более возможным.

В документе указано:

Поиск подключенных ботов привел к обнаружению 3-х уровневой структуры ботнета, который состоит из мошеннических бот-публикаций, хаб-аккаунтов (если таковые имеются), которые были поддержаны ботами и бот-усилителей. Было обнаружено, что как и каждый из созданных твитов, боты-усилители были объединены.

Интригующим оказалось то, что команда выяснила, что может подключить ботов таким образом, что это может привести к раскрытию всей бот-сети.

Хотя Twitter предпринимает шаги, направленные на выявление таких мошеннических аккаунтов, Duo пишет в своем заключении, что исследование показывает, что бот-сети все еще активны и могут быть обнаружены "простой аналитикой".

Мы не считаем, что проблема решена,

- сказали они.

Далее Duo планирует открыть исходные материалы, описанные в документе, в надежде, что могут быть разработаны новые методы для обнаружения вредоносных ботов, а также помочь сохранить Twitter и другие социальные сети для здорового онлайн-обсуждения и сообщества.