Компания Cybersecurity Duo Security выпустила анализ бот-сетей Twitter.
Во время длинного документа по этой теме команда, занимающаяся исследованием, выявила более 15 000 ботов, посвященных мошенничеству пользователей из криптовалюты.
Безопасность Duo предоставляет инструменты для борьбы с ботнетами
Исследователи из Duo Security обнаружили массивный ботнет, пытающийся обмануть пользователей Twitter из своих инвестиций в криптовалюту.
Посылка проста. Выдайте себя за громкого члена сообщества в Twitter. Подождите, пока настоящий человек ничего не напишет. Следуйте за ним со спам-сообщениями, рекламируемыми какую-то криптовую подделку. Все это происходит автоматически, без необходимости ввода человеком.
Тревожные колокола должны немедленно звонить, так как учетные записи спама запрашивают уплату им платежа, чтобы получить больше обратно.
Если вы будете следовать тому, что в разговорной речи называется «Crypto Twitter», исследование Duo Security вряд ли станет для вас откровением.
Для высокопоставленных членов сообщества криптовалютов стало распространенной практикой включать фразы после их имен пользователей, таких как «Not Giving Away ETH», чтобы попытаться минимизировать вред, причиненный такими бот-сетями. Одним из таких примеров является профиль соучредителя Ethereum Виталика Бутерина:
Даже журналисты, подключенные к пространству, были нацелены.
NewsBTC сообщил в начале этого года на примере Ольги Хариф и Лили Кац, которые освещают темы криптовалют для Bloomberg. Пара имела свои профили, подделанные тем, что, скорее всего, боты, пытающиеся вывести платежи от ничего не подозревающих последователей.
Что может быть удивительно, однако, это то, как зараженный Crypto Twitter с этими ботами и насколько изощренными они становятся.
Согласно трехмесячному исследовательскому проекту, ботнет с криптовалютной рассылкой более 15 000 человек. Поддельные учетные записи также, как полагают, используют тактику, например, любят сообщения других роботов, чтобы придать им большую легитимность и внести небольшие изменения в отображаемые изображения пользователя, чтобы избежать автоматического обнаружения с помощью программного обеспечения для распознавания образов.
Кульминацией исследования является длинная статья, посвященная проблеме бот-сетей, заражающих Twitter. Ссылка на этот документ в формате PDF можно найти на странице «Безопасность в Интернете».
Выводы команды были представлены на конференции по безопасности Black Hat в среду. Разговор был озаглавлен «Do not @ Me: Hunting Twitter Bots at Scale». Команда также следила за своей работой над статьей, посвященной этой проблеме.
В статье исследователи Duo утверждают, что они предоставляют все инструменты и методы, разработанные в течение исследовательского периода для общественного использования. Все это было сделано с открытым исходным кодом, чтобы помочь в борьбе с таким злонамеренным программированием.
Duo также обратился с призывом к любому, кто умеет кодировать, разрабатывать свои исследования с целью создания более сложных методов идентификации ботов.
Совсем недавно, в июне, Twitter сам пообещал попробовать и разыгрывать спам-ботов, столь распространенных в сети. Исследование, проведенное Duo, вероятно, поможет их борьбе с этой проблемой.