研究人员发现了一个巨大的僵尸网络模仿Twitter上的合法账户,以传播加密货币“赠品”的骗局。
正如ITPro所报告的那样,这一发现是在Duo Security的研究工作中完成的,该研究从5月到7月查看了8800万个Twitter账户,并利用机器学习在社交媒体平台上识别恶意或其他目的的机器人。
该团队在一个三层结构中发现了一个超过15,000个机器人的网络,这个机器分散了伪造的加密货币赠品,随着时间的推移进一步发展,以避免被发现。
Duo团队在周三的2018年黑帽网络安全活动中描述了僵尸网络是如何工作的。
通常,他们写道,机器人首先为真正的加密货币相关帐户创建一个欺骗(或模仿)帐户,该帐户将复制合法帐户的名称和个人资料图片。
为了传播假的赠品,机器人会回复合法帐户发布的推文,其中包含一个链接,可以吸引Twitter用户加入骗局。
除了复杂性之外,许多恶搞帐户都沿用了研究人员称之为“中心帐户”的内容,并且嫌疑人遵循“努力看似合法”的原则。
僵尸网络还采用了“放大机器人” – 其他虚假账户,用于给“点赞”了诈骗推文“人为地夸大推文的受欢迎程度,并且使加密货币骗局变得合法。”
该文件指出:
“【搜索连接机器人】构成了一个3层僵尸网络结构,包括诈骗发布机器人,机器人跟踪的集线器帐户(如果有的话),以及像每个创建的推文一样的放大机器人。映射显示放大机器人喜欢来自两个集群的推文,将它们绑定在一起。“
有趣的是,该团队发现这些发现允许他们以“可能导致整个僵尸网络崩溃”的方式连接僵尸程序。
虽然Twitter一直在采取措施打击这种加密货币骗局,但Duo在其结论中写道,该工作表明僵尸网络仍处于活跃状态,可通过“直接分析”发现。
他们说:“我们不认为问题已经解决了。”
展望未来,Duo计划着开源本文所述的技术,希望能够开发新技术来识别恶意机器人,并帮助“保持Twitter和其他社交网络成为健康的在线讨论和社区的地方”。
图像来自Shutterstock
作者: Daniel Palmer
编译: Sabrina@比特财经
网址:https://www.coindesk.com
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特财经!】
(免责声明:本文仅代表作者本人观点,不代表比特财经立场)