I ricercatori scoprono un'enorme botnet di truffa Cripto su Twitter

I ricercatori hanno scoperto un'enorme botnet che imita account legittimi su Twitter per diffondere una truffa che prevede il "giveaway" Criptovaluta .

Come riportato daProfessionista ITla Da scoprire è stata fatta durante una ricerca condotta da Duo Security, che ha esaminato 88 milioni di account Twitter da maggio a luglio e ha utilizzato l'apprendimento automatico per identificare i bot, dannosi o meno, sulla piattaforma di social media.

In particolare, il team ha individuato un'unica rete di oltre 15.000 bot, strutturati su tre livelli, che diffondevano falsi giveaway Criptovaluta e che si sono ulteriormente evoluti nel tempo per evitare di essere individuati.

Il team Duo ha descritto come funziona la botnet in uncartache verrà presentato mercoledì all'evento sulla sicurezza informatica Black Hat 2018.

In genere, scrivono, i bot creano prima un account falsificato (o imitatore) per un account autentico correlato alle criptovalute, che copierebbe il nome e l'immagine del profilo dell'account legittimo.

Per diffondere la truffa del falso omaggio, i bot rispondevano ai tweet pubblicati dall'account legittimo, contenenti un LINK per invogliare gli utenti di Twitter a partecipare alla truffa.

Ad aumentare la complessità, molti account falsi seguivano quelli che i ricercatori hanno definito "account hub" e si sospetta che vengano seguiti "nel tentativo di apparire legittimi".

La botnet impiegava anche "bot di amplificazione", ovvero altri account falsi utilizzati per dare "mi piace" ai tweet truffa per "aumentare artificialmente la popolarità del tweet [e] far sembrare legittima la truffa Criptovaluta ".

Il documento afferma:

"[La ricerca di bot connessi] ha portato a una struttura botnet a 3 livelli composta dai bot che pubblicano truffe, dagli account hub (se presenti) che i bot stavano seguendo e dai bot di amplificazione che mettono "Mi piace" a ogni tweet creato. La mappatura mostra che i bot di amplificazione mettono "Mi piace" ai tweet di entrambi i cluster, legandoli insieme."

La cosa interessante è che il team ha scoperto che queste scoperte hanno permesso di collegare i bot in un modo "che può portare allo smantellamento dell'intera botnet".

Mentre Twitter si è mosso per reprimere queste truffe sulle Criptovaluta , Duo scrive nella sua conclusione che il lavoro dimostra che le botnet sono ancora attive e possono essere scoperte tramite "un'analisi semplice".

"T consideriamo il problema risolto", hanno affermato.

In futuro, Duo prevede di rendere open source le tecniche descritte nel documento, nella speranza che si possano sviluppare nuove tecniche per identificare i bot dannosi e contribuire a "KEEP Twitter e gli altri social network un luogo di sana discussione e comunità online".

Reteimmagine tramite Shutterstock