研究人員發現了一個巨大的殭屍網路,它模仿Twitter上的合法賬戶,傳播加密貨幣“贈品”騙局。
據報導,這一發現是Duo Security在5月至7月期間對8800萬個Twitter賬戶進行研究時發現的。該公司利用機器學習技術在社交媒體平臺上識別機器人,包括惡意程式和其他程式。
值得注意的是,研究小組在三層結構中發現了一個由超過15000個機器人組成的網路,這個網路散佈著偽造的加密貨幣贈品。
Duo團隊為此撰寫了一篇論文,並在週三的2018年黑帽網路安全大會上描述殭屍網路是如何工作的。
他們在論文中寫道,通常情況下,機器人首先為真正的加密貨幣相關帳戶建立一個詐騙(或模仿)帳戶,該帳戶將複製合法帳戶的名稱和個人資料圖片。
為了傳播虛假贈品騙局,這些機器人會回覆合法賬戶釋出的推文,其中包含一個連結,誘使推特使用者進入騙局。
更復雜的是,許多詐騙賬戶都遵循研究人員所稱的“中心賬戶”的內容,努力使自己“顯得合法”。
殭屍網路還使用了“放大機器人”——其他一些虛假賬戶,用它們給自己的推文“點贊”,人為抬高推文的受歡迎程度,並讓加密貨幣騙局顯得合法。
Duo團隊指出:“搜尋連線的機器人導致了一個3層殭屍網路結構,包括騙局釋出機器人、機器人模仿的中心賬戶(如果有的話)和放大機器人。資料顯示,放大機器人會點贊前兩種賬戶的推文,以此將它們關聯在一起。
有趣的是,研究小組發現,這些發現讓他們能夠以一種“可能導致整個殭屍網路瓦解”的方式連線這些機器人。
儘管Twitter一直在採取行動打擊這種加密貨幣騙局,但Duo在其結論中寫道,這項工作表明殭屍網路仍然活躍,可以通過“直接分析”發現。
Duo表示,“我們不認為問題已經解決。”
接下來,Duo計劃將論文中所提及的技術開源,希望能夠開發出新的技術來識別惡意機器人,並幫助“保持Twitter和其他社交網路成為健康線上討論和社群的場所”。