Duo Security раскрыла сеть из 15 тыс. криптовалютных ботов в Twitter

Используя алгоритмы машинного обучения для определения учетных записей ботов, исследователи американской компаниии Duo Security раскрыли сложную разветвленную сеть ботов, связанных с криптовалютным мошенничеством в Twitter и состоящую как минимум из 15 тысяч ботов.

Компания опубликовала отчет и методологию, в которых подробно описала, как идентифицировать автоматизированные учетные записи ботов в массовом масштабе в Twitter. Они идентифицировали тактику, используемую вредоносными ботами, чтобы казаться легитимными и избегать обнаружения, то есть учетные записи были запрограммированы на развертывание обманного поведения, чтобы выглядеть подлинными и избежать автоматического обнаружения.

Боты искусственно раздували популярность твитта, чтобы сделать ссылку на мошенничество законной. "Пользователи будут доверять твитту более или менее в зависимости от того, сколько раз его постили или лайкали. Те, кто стоит за ботами, знают об этом и разработали технологию для использования этой самой тенденции. Боты пытаются сорвать обнаружение, демонстрируют целостность учетной записи, в том числе метаданных вокруг контента. Например, бот-аккаунты обычно публикуют записи друг за другом, в результате чего среднее время между твиттами будет очень низким. Документирование этих моделей поведения также может использоваться для идентификации других вредоносных и спам-бот-сетей", — отметили представители компании.

Специалисты компании активно наблюдали, как Twitter приостанавливал криптовалютные мошеннические боты и быстро идентифицировал проверенные учетные записи, которые были захвачены, и возвращал их законным владельцам. Несмотря на постоянные усилия часть изученных ботов криптовалюты остаются активными.

Всего за период с мая по июль 2018 года они собрали и проанализировали 88 миллионов публичных учетных записей Twitter, содержащих более полумиллиона твиттов. Данное исследование — это один из крупнейших случайных наборов данных учетных записей Twitter, изученных на сегодняшний день. Набор данных Duo построен на основе информации, собранной через общедоступный API Twitter, и включает в себя имя профиля, счетчик твиттов, последователей/ следующих счетчиков, аватар и биографию. Кроме того, было собрано содержание твиттов и подключения к социальной сети для учетных записей.

Фактически компания создала инструмент с открытым исходным кодом, который можно использовать для обнаружения и распутывания крупномасштабных бот-сетей. Например, учитывать среднее количество часов в день, когда активен аккаунт, время между твиттами, различные источники твиттов и т. д.

Компания Duo Security была основана в 2010 году и расположена в Анн-Арборе штате Мичиган. Компания занимается обеспечением информационной безопасности и решениями, помогающими бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизму единого входа в корпоративные системы. Разработанная компанией платформа защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте.

Несколько дней назад компания Cisco объявила, что планирует купить Duo Security за 2,35 миллиарда долларов наличными. Кроме того, сделка также предполагает выплату дохода по акциям Duo.

Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.

Обсудить