Ново проучване, публикувано на 6-ти август, хвърли светлина върху скандалния феномен на свързаните с криптовалутни акаунти в Twitter, които рекламират фалшиви "подаръци", разкриващи мрежа от най-малко 15 000 ботове за измама.
Анализът на Twitter ботовете, които продължават да влошават и дори да заблуждават нищо неподозиращите потребители, идват от компанията за киберсигурност Duo Security.
Проектът включва огромен транш от 88 милиона акаунта в Twitter, като изследователите използват техники за машинно обучение, за да обучат класификатор за ботове.
Използвайки само последните 200 съобщения от всеки профил, класификаторът разкри мрежа от 15 000 бота по време на работа, разпространявайки фалшиви състезания и представяйки се за някои от най-известните фигури и бизнеси в крипто индустрията.
"Потребителите вероятно ще се доверят малко или много tweet-а, в зависимост от това колко пъти е било споделено (Retweet) или харесано. Онези, които стоят зад този конкретен бот, знаят това и са го проектирали, за да се възползват от тази тенденция", се казва в прессъобщението от Олабоде Анисе от Duo.
За тези, които са активни в "крипто Twitter", ботовете са станали почти част от сцената, поради широкото разпространение на фалшивите им промоции.
Въпреки огромния си брой, Duo установяват, че ботовете също са активно ангажирани в избягването на спирането им.
"Опитите на ботовете да осуетят откриването показват колко е важно да се анализира цялостно една сметка, включително метаданните около съдържанието", продължава Анисе:
Например бот акаунтите обикновено tweet-ват на кратки изблици, което ще доведе до много ниско средно време между tweet-овете. Документирането на тези модели на поведение може да се използва и за идентифициране на други злонамерени спам бот мрежи.
Анисе и колега изследовател, главният инженер в областта на научноизследователската и развойната дейност Джордан Райт, ще представят своите констатации на конференцията за сигурност 2018 Black Hat USA в Лас Вегас тази сряда, 8-ми август.
В отговор на проучването, Twitter каза, че е "наясно" за проблема, като казва на Duo спам и някои форми на автоматизация са против правилата на Twitter. В много случаи съдържанието на спам се скрива в Twitter на базата на автоматизирани откривания, добавяйки в защита, че 5% от акаунтите в Twitter са свързани със спам.
QR код към биткойн адреса:
QR код към етериум адреса:
