Исследователи обнаружили огромный ботнет, который мимикрирует под настоящие Twitter-аккаунты. Его аккаунты используются для продвижения мошеннических схем с использованием криптовалют.
Как пишет ITPro, ботнет был обнаружен во время исследования команды Duo Security, в рамках которого с мая по июль было проверено 88 млн Twitter-аккаунтов. Для определения ботов, вредоносных аккаунтов и т.д. исследователи использовали машинное обучение.
Команда исследователей нашла трехуровневую сеть из более чем 15 тысяч ботов, используемых для продвижения схемы, в которой людям предлагается перевести небольшую сумму в криптовалюте, а затем получить большую прибыль. Со временем эта сеть в целях маскировки эволюционировала.
Исследователи пишут, что злоумышленники, как правило, сначала создают фейковый аккаунт, мимикрирующий под реально существующий аккаунт, имеющий отношение к криптовалютам, копируя его название и изображение в профиле.
Чтобы разнести по сети информацию о своей акции, боты комментируют твиты, которые постятся в настоящем аккаунте, и оставляют ссылку, ведущую к мошенническому порталу.
ЧИТАЙТЕ ТАКЖЕ
Выяснилось, что подписчиками многих аккаунтов-подражателей являются так называемые "хаб-аккаунты", призванные, по мнению исследователей, "придать им легитимности".
В войске ботнета также есть "боты-усилители" – фейковые аккаунты, которые ставят лайки мошенническим твитам, чтобы "искусственно раздуть популярность твита и придать легитимности этому криптовалютному мошенничеству".
"Поиск связанных друг с другом ботов привёл к обнаружению трёхуровневного ботнета, состоящего из ботов, которые публикуют твиты о мошенничестве, хаб-аккаунтов, которые служат для ботов подписчиками, и ботов-усилителей, которые ставят лайк каждому созданному твиту. Как показывает схема, боты-усилители ставят лайки обоим кластерам, связывая их друг с другом", – говорится в статье.
Интересно также, что исследователи нашли способ, позволяющий подключить ботов таким образом, "который может привести к разоблачению всего ботнета".
Хотя Twitter в последнее время предпринял ряд мер по борьбе с подобными криптовалютными схемами, исследователи Duo заключили, что эти ботнеты по-прежнему активны. "Мы не считаем, что проблема решена", – говорится в публикации.
Они планируют обнародовать техники, описанные в статье, в надежде на разработку новых методов, которые позволят идентифицировать вредоносных ботов и помочь "Twitter и другим социальным сетям остаться местом для здоровой онлайн-дискуссии и построения сообществ".
Напомним, в США студент украл более 5 млн долларов в криптовалютах. Это первый зарегистрированный случай реального обвинения в краже криптовалют, в котором используется так называемый "SIM-своппинг".
Также мы писали, что глава вьетнамской майнинговой фирмы скрылся с 35 млн долларов инвестиций.
Ранее в США мошенники присвоили Bitcoin инвесторов на полмиллиона долларов. Вместо того чтобы конвертировать биткоин в валюту для инвестирования в бинарные опционы, ответчики незаконно присвоили средства своих клиентов.