研究人员发现了一个巨大的僵尸网络,它模仿Twitter上的合法账户,传播加密货币“赠品”骗局。
据报道,这一发现是Duo Security在5月至7月期间对8800万个Twitter账户进行研究时发现的。该公司利用机器学习技术在社交媒体平台上识别机器人,包括恶意程序和其他程序。
值得注意的是,研究小组在三层结构中发现了一个由超过15000个机器人组成的网络,这个网络散布着伪造的加密货币赠品。
Duo团队为此撰写了一篇论文,并在周三的2018年黑帽网络安全大会上描述僵尸网络是如何工作的。
他们在论文中写道,通常情况下,机器人首先为真正的加密货币相关帐户创建一个诈骗(或模仿)帐户,该帐户将复制合法帐户的名称和个人资料图片。
为了传播虚假赠品骗局,这些机器人会回复合法账户发布的推文,其中包含一个链接,诱使推特用户进入骗局。
更复杂的是,许多诈骗账户都遵循研究人员所称的“中心账户”的内容,努力使自己“显得合法”。
僵尸网络还使用了“放大机器人”——其他一些虚假账户,用它们给自己的推文“点赞”,人为抬高推文的受欢迎程度,并让加密货币骗局显得合法。
Duo团队指出:“搜索连接的机器人导致了一个3层僵尸网络结构,包括骗局发布机器人、机器人模仿的中心账户(如果有的话)和放大机器人。数据显示,放大机器人会点赞前两种账户的推文,以此将它们关联在一起。
有趣的是,研究小组发现,这些发现让他们能够以一种“可能导致整个僵尸网络瓦解”的方式连接这些机器人。
尽管Twitter一直在采取行动打击这种加密货币骗局,但Duo在其结论中写道,这项工作表明僵尸网络仍然活跃,可以通过“直接分析”发现。
Duo表示,“我们不认为问题已经解决。”
接下来,Duo计划将论文中所提及的技术开源,希望能够开发出新的技术来识别恶意机器人,并帮助“保持Twitter和其他社交网络成为健康在线讨论和社区的场所”。
更多阅读:
