Các nhà nghiên cứu đã phát hiện ra một botnet khổng lồ bắt chước các tài khoản hợp pháp trên Twitter để lan truyền những đợt “giveaway” lừa đảo tiền mã hóa.
Theo báo cáo của ITPro, phát hiện này được thực hiện trong một nỗ lực nghiên cứu của Duo Security xem xét 88 triệu tài khoản Twitter từ tháng 5 đến tháng 7 và sử dụng học máy (machine learning) để xác định bot, dù cho có hại hay vô hại, trên nền tảng truyền thông xã hội.
Đáng chú ý, nhóm nghiên cứu tìm thấy một mạng lưới gồm hơn 15.000 chương trình trong một cấu trúc ba tầng lan truyền những đợt “giveaway” tiền mã hóa giả, và tiếp tục phát triển theo thời gian để tránh bị phát hiện.
Nhóm Duo đã mô tả cách thức botnet hoạt động trong một bài báo cáo được trình bày tại sự kiện an ninh mạng Black Hat năm 2018 vào thứ Tư.
Thông thường, họ viết, đầu tiên bot sẽ tạo một tài khoản giả mạo (hoặc copycat – bắt chước) một tài khoản liên quan đến tiền mã hóa, và sau đó sẽ sao chép tên và ảnh tiểu sử của tài khoản hợp pháp.
Để phát tán các đợt “giveaway” giả mạo, bot sẽ trả lời các tweet được đăng bởi tài khoản hợp pháp, có chứa liên kết để lôi kéo người dùng Twitter sa vào màn lừa đảo.
Thêm vào sự phức tạp, nhiều tài khoản giả mạo đã follow (theo dõi) thứ mà các nhà nghiên cứu gọi là “tài khoản trung tâm” và nghi ngờ rằng sự theo dõi đó là “trong một nỗ lực để thể hiện tính hợp pháp,”
Botnet cũng sử dụng “các con bot khuếch đại” – các tài khoản giả mạo khác được sử dụng để cung cấp lượt “like” cho các tweet lừa đảo nhằm “giả tạo mức độ phổ biến của tweet [và] khiến màn lừa đảo tiền mã hóa có vẻ như hợp pháp.”
Bài báo cáo nêu rõ:
“[Tìm kiếm các con bot được kết nối] dẫn đến cấu trúc botnet 3 tầng bao gồm các bot đăng tin lừa đảo, tài khoản trung tâm (nếu có) mà các bot đang theo dõi và các con bot khuếch đại với nhiệm vụ like những Tweet được tạo ra. Sơ đồ cấu trúc cho thấy các con bot khuếch đại sẽ like các tweet từ cả hai cụm, ràng buộc chúng lại với nhau.”
Thú vị hơn, nhóm nghiên cứu phát hiện ra rằng những khám phá cho phép họ kết nối các bot theo cách “có thể dẫn đến việc làm sáng tỏ toàn bộ hệ thống botnet.”
Trong khi Twitter đã thực hiện các hành động để điều tra xem xét các mưu đồ lừa đảo tiền mã hóa như vậy, Duo viết trong kết luận rằng quá trình nghiên cứu cho thấy các botnet vẫn đang hoạt động và có thể bị phát hiện bởi “các phân tích đơn giản.”
“Chúng tôi không nghĩ rằng vấn đề đã được giải quyết,” họ nói.
Trong tương lai, Duo có kế hoạch thực hiện mã nguồn mở các kỹ thuật được mô tả trong bài báo cáo với hy vọng rằng các kỹ thuật mới có thể được phát triển để xác định các bot độc hại và giúp “giữ cho Twitter và các mạng xã hội khác trở thành một nơi để thảo luận và xây dựng cộng đồng trực tuyến một cách lành mạnh.”
Theo Tapchibitcoin.vn
