Natuklasan ng mga mananaliksik ang Malaking Crypto Scam Botnet sa Twitter

Natuklasan ng mga mananaliksik ang isang malaking botnet na ginagaya ang mga lehitimong account sa Twitter upang maikalat ang isang Cryptocurrency "giveaway" scam.

Gaya ng iniulat ni ITPro, ang Discovery ay ginawa sa panahon ng pagsasaliksik ng Duo Security na tumingin sa 88 milyong mga Twitter account mula Mayo hanggang Hulyo at gumamit ng machine learning upang matukoy ang mga bot, nakakahamak o kung hindi man, sa platform ng social media.

Ang koponan ay kapansin-pansing nakahanap ng isang network ng mahigit 15,000 bots sa isang three-tiered na istraktura na nagkakalat ng pekeng Cryptocurrency giveaway, at lalo pang umunlad sa paglipas ng panahon upang maiwasan ang pagtuklas.

Inilarawan ng Duo team kung paano gumagana ang botnet sa a papel na ipapakita sa 2018 Black Hat cybersecurity event sa Miyerkules.

Kadalasan, nagsusulat sila, ang mga bot ay gumagawa muna ng isang spoofed (o copycat) na account para sa isang tunay na account na nauugnay sa cryptocurrency na kokopya sa pangalan at larawan sa profile ng lehitimong account.

Upang maikalat ang pekeng giveaway scam, tutugon ang mga bot sa mga tweet na nai-post ng lehitimong account, na naglalaman ng LINK upang maakit ang mga user ng Twitter sa scam.

Dagdag pa sa pagiging kumplikado, maraming mga spoof account ang sumunod sa tinawag ng mga mananaliksik na "hub accounts" at ang pinaghihinalaan ay sinusunod "sa pagsisikap na magmukhang lehitimo".

Gumamit din ang botnet ng "mga amplification bot" – ibang mga pekeng account na ginagamit para magbigay ng "likes" sa mga scam na tweet upang "para artipisyal na palakihin ang kasikatan ng tweet [at] gawing lehitimo ang Cryptocurrency scam."

Ang papel ay nagsasaad:

"[Ang paghahanap para sa mga konektadong bot] ay nagresulta sa isang 3 tiered na botnet structure na binubuo ng mga scam publishing bots, ang mga hub account (kung mayroon man) na sinusundan ng mga bot, at ang amplification bots na gusto ng bawat nilikhang tweet. Ipinapakita ng pagmamapa na ang amplification bots ay tulad ng mga tweet mula sa parehong cluster, na nagbubuklod sa mga ito."

Nakakaintriga, nalaman ng koponan na pinahintulutan sila ng mga pagtuklas na ikonekta ang mga bot sa paraang "na maaaring magresulta sa pag-unraveling ng buong botnet."

Habang ang Twitter ay gumagawa ng mga hakbang upang pigilan ang mga naturang Cryptocurrency scam, isinulat ni Duo sa konklusyon nito na ang gawain ay nagpapakita na ang mga botnet ay aktibo pa rin at maaaring matuklasan sa pamamagitan ng "tuwirang pagsusuri."

"T namin itinuturing na nalutas ang problema," sabi nila.

Sa pagpapatuloy, plano ng Duo na buksan ang source ng mga diskarteng inilalarawan sa papel sa pag-asang mabuo ang mga bagong diskarte upang matukoy ang mga nakakahamak na bot, at makatulong na "KEEP ang Twitter at iba pang mga social network bilang isang lugar para sa malusog na online na talakayan at komunidad."

Network larawan sa pamamagitan ng Shutterstock