Onderzoekers hebben een enorm botnet blootgelegd dat legitieme accounts op Twitter namaakt. De accounts zouden een ​​“giveaway” van crypto delen met nietsvermoedende Twitter-gebruikers.

ITPro meldt dat de ontdekking werd gedaan tijdens een onderzoek van Duo Security. Het onderzoek, dat tussen mei en juli werd uitgevoerd, bestond uit het monitoren van 88 miljoen Twitter-accounts. Met gebruik van machine learning werden bots en andere kwaadwillenden op het sociale mediaplatform geïdentificeerd.

Het team vond een netwerk van meer dan 15.000 bots in een drieledige structuur die de valse crypto-weggeefactie verspreidde. De bots evolueerde naarmate de tijd verstreek om te voorkomen dat ze ontdekt zouden worden.

Het Duo-team beschrijft in haar onderzoeksrapport hoe het botnet te werk ging. Het rapport wordt woensdag gepresenteerd tijdens het Black Hat cyberbeveiligingsevenement 2018.

Het team schrijft dat de bots eerst een nagemaakt account maakten, dat identiek was aan echte cryptocurrency-gerelateerde accounts. De bots kopieerden bijvoorbeeld de naam en profielfoto van het legitieme account.

De bots reageerden op tweets van het legitieme account met links om mensen naar de nep-weggeefactie te lokken.

Om het nog complexer te maken, veel nepaccounts volgden wat de onderzoekers “hub-accounts” noemen “in een poging om legitiem te lijken”.

Het botnet gebruikte ook “amplification bots”. Dat zijn andere nep-accounts die worden gebruikt om berichten “likes” te geven “om de populariteit van de tweet kunstmatig op te blazen. Zo probeerden ze de cryptocurrency-scam legitiemer te laten lijken.”

Het document stelt:

“[De zoektocht naar verbonden bots] resulteerde in een drieregelige botnetstructuur bestaande uit scam publishing bots, de hub-accounts (indien aanwezig) die de bots volgden, en de amplification bots die elke gemaakte tweet liketen.”

Botnets kunnen gemakkelijk ontdekt worden met “eenvoudige analyses”

Vanwege de ontdekking van de connecties tussen verschillende bots kon het team verbindingen leggen “wat uiteindelijk kon resulteren in het ontrafelen van het gehele botnet.”

Terwijl Twitter stappen onderneemt om dergelijke cryptocurrency-scams tegen te gaan, schrijft Duo in zijn conclusie dat het werk aantoont dat botnets nog steeds actief zijn. Deze botnets kunnen gemakkelijk ontdekt worden middels “eenvoudige analyses”.

“We beschouwen het probleem nog niet als opgelost”, aldus het team.

In de toekomst is Duo van plan om de in het rapport beschreven technieken publiek te maken. Dit in de hoop dat nieuwe technieken kunnen worden ontwikkeld om kwaadwillende bots te identificeren en om “Twitter en andere sociale netwerken plekken voor gezonde online discussies en communities te laten blijven”.

Blijf op de hoogte van al het laatste crypto-nieuws op Bitned.nl!

Bron: Coindesk

Een gedreven crypto trader met een obsessieve passie voor cryptocurrencies. Webdeveloper en redacteur voor Bitned. Ik ben dagelijks bezig met het optimaliseren van het gebruikersgemak van Bitned. Het is mijn taak om er voor te zorgen dat de lezers van Bitned worden voorzien van een gemakkelijk portaal om alles te leren over Bitcoin en andere cryptocurrencies. Hiernaast heb ik al ruim 3 jaar ervaring met crypto's en handel ik hier al in vanaf mijn 18e.