Исследователи обнаружили огромный ботнет, который мимикрирует под настоящие Twitter-аккаунты. Его аккаунты используются для продвижения мошеннических схем с использованием криптовалют.
Как пишет
ITPro, ботнет был обнаружен во время исследования команды Duo Security, в рамках которого с мая по июль было проверено 88 млн Twitter-аккаунтов. Для определения ботов, вредоносных аккаунтов и т.д. исследователи использовали машинное обучение.
Команда исследователей нашла трёхуровневую сеть из более чем 15 тысяч ботов, используемых для продвижения схемы, в которой людям предлагается перевести небольшую сумму в криптовалюте, а затем получить большую прибыль. Со временем эта сеть в целях маскировки эволюционировала.
Принцип работы ботнета команда Duo описала в
статье, которая была представлена в среду на мероприятии 2018 Black Hat, посвящённом вопросам кибербезопасности.
Исследователи пишут, что злоумышленники, как правило, сначала создают фейковый аккаунт, мимикрирующий под реально существующий аккаунт, имеющий отношение к криптовалютам, копируя его название и изображение в профиле.
Чтобы разнести по сети информацию о своей акции, боты комментируют твиты, которые постятся в настоящем аккаунте, и оставляют ссылку, ведущую к мошенническому порталу.
Выяснилось, что подписчиками многих аккаунтов-подражателей являются так называемые «хаб-аккаунты», призванные, по мнению исследователей, «придать им легитимности».
В войске ботнета также есть «боты-усилители» – фейковые аккаунты, которые ставят лайки мошенническим твитам, чтобы «искусственно раздуть популярность твита и придать легитимности этому криптовалютному мошенничеству».
«Поиск связанных друг с другом ботов привёл к обнаружению трёхуровневного ботнета, состоящего из ботов, которые публикуют твиты о мошенничестве, хаб-аккаунтов, которые служат для ботов подписчиками, и ботов-усилителей, которые ставят лайк каждому созданному твиту. Как показывает схема, боты-усилители ставят лайки обоим кластерам, связывая их друг с другом», – говорится в статье.
Интересно также, что исследователи нашли способ, позволяющий подключить ботов таким образом, «который может привести к разоблачению всего ботнета».
Хотя Twitter в последнее время предпринял ряд мер по борьбе с подобными криптовалютными схемами, исследователи Duo заключили, что эти ботнеты по-прежнему активны. «Мы не считаем, что проблема решена», – говорится в публикации.
Они планируют обнародовать техники, описанные в статье, в надежде на
разработку новых методов, которые позволят идентифицировать вредоносных
ботов и помочь «Twitter и другим социальным сетям остаться местом для
здоровой онлайн-дискуссии и построения сообществ».