19:22 15 000 ботов воровали криптовалюту у пользователей Твиттера | |
Издание Coinspot сообщает, что специалисты компании Duo Security в период с мая п июль изучили 88 млн. аккаунтов в Твиттере с целью найти вредоносное ПО. Одна из наиболее примечательных находок команды – сеть, состоящая из 15 000 ботов. Речь идёт о трёхуровневой структуре, которая заманивала жертв обещанием бесплатной криптовалюты. При этом сеть с течением времени изменялась, что мешало её обнаружить.
Команда Duo рассказала о том, как функционирует эта бот-сеть, в документе, который будет представлен на конференции по кибербезопасности BlackHat 8 августа.
Как правило, пишут эксперты, вначале боты создают поддельный аккаунт, связанный с криптовалютами, используя имя и юзерпик законного пользователя. Боты отвечают на твиты, опубликованные «настоящими» аккаунтами, размещая ссылки, которые ведут на мошеннические ресурсы. Эксперты также выявили так называемые хаб-аккаунты, на которые подписывались «имитаторы». Кроме того, сеть ботов прибегала к ботам-«усилителям» — другим фальшивым аккаунтам, которые ставили лайки мошенническим твитам, чтобы «искусственно увеличить популярность твита и придать криптовалютному мошенничеству вид законного явления». Авторы отчёта пишут:
Команда смогла связать активность ботов разных категорий таким образом, что была выявлена вся сеть целиком.
Хотя Твиттер пытается пресекать подобные мошеннические схемы, в заключение авторы отчёта отмечают, что бот-сети по-прежнему активны, хотя могут быть обнаружены благодаря «простому и ясному» анализу. Специалисты пишут:
В будущем эксперты из Duo планируют обнародовать используемые ими техники, чтобы способствовать развитию инструментов, которые позволят обнаруживать ботов и помогать «сохранять Твиттер и другие соцсети в качестве места здоровых дискуссий и общения членов сообщества». | |
|
| |
| Всего комментариев: 0 | |