Das Cyber-Sicherheitsunternehmen Duo Security, mit Sitz in Austin, Texas, hat einen sowohl großen als auch sehr ausgeklügelten Botnet-Scam auf Twitter aufgedeckt. Duo Security deckte demnach ein massives Botnet mit über 15.000 Accounts auf, welche dazu genutzt wurden, um Twitter-User zu betrügen.
Sicherheitsforscher des Unternehmens verwendeten Twitter-generierte Benutzer-IDs und sammelten einen Datensatz von über 88 Millionen öffentlichen Twitter-Profilen, die in der Twitter-API dargestellt wurden. Dieser Datensatz beinhaltet Anzeigenamen, Anzahl Follower, Avatare, Anzahl der Tweets uvm..
Unsere Studie über den Crybtobot-Scam zeigt, dass man ein gesamtes Bot-Netz offenlegen kann, sobald man die Anfänge dieses Netzwerkes gefunden hat. Für dieses Netzwerk nutzten wir gezielte Netzwerkanalysen, um eine einzigartige, dreistufige und hierarchische, Struktur aufzudecken.
Die Forscher verwendeten Tweet Streams und Twitter APIs. Twitter stellt verschiedene Streams als API Endpunkte zur Verfügung, die es Benutzern ermöglichen in Echtzeit Tweet Objekte zu verbinden, empfangen und mit verschiedenen Parametern zu filtern. Die meisten dieser Streaming Endpunkte sind nur für kostenpflichtige Unternehmenszugriffe reserviert. Allerdings stehen zwei dieser Endpunkte Status/Sample und Status/Filter allen Anwendungen zur Verfügung.
Über die Dauer der Forschung sammelte Duo Security ca. 19 Millionen Accounts, was ca. 940.000 Stück am Tag entspricht. Mit der Frage „Welche Eigenschaften würden einen Account verdächtig aussehen lassen?“ suchten und identifizierten sie Bot-Konten. Danach nahmen sie diese Eigenschaften und überprüften eine kleine Anzahl von Konten manuell, um zu sehen, ob sich ihre Entscheidungen bei der Suche nach Bots als effektiv erwies.
Danach unterteilte das Unternehmen die Attribute eines Kontos in drei Kategorien:
Kontoattribute: Dies sind bspw. Attribute im Benutzerobjekt, einschließlich der Anzahl der Tweets, Likes, Followers / Following und des Anzeigenamens.
Inhalt: Der Inhalt der erstellten Tweets.
Inhaltsmetadaten: Die Metadaten für erstellte Tweets, einschließlich zeitbasierter und standortbasierter Informationen.
Die Ergebnisse von Duo Security wurden am Mittwoch 8.09.2018 auf der Sicherheitskonferenz von Black Hat in Las Vegas in einer Sitzung mit dem Titel “Don’t @ Me: Hunting Twitter Bots at Scale” vorgestellt.
Wenn du diesen Artikel nützlich fandest, dann schau dir doch auch mal an, wie man Bitcoins kauft .
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
Du hast eine Leidenschaft für die Themen Bitcoin, Blockchain und Kryptowährungen? Du hast Talent als Schreiber und Lust darauf in einem Team mit anderen kryptobegeisterten Leuten zu arbeiten? Dann melde dich bei uns und werde Teil unseres Teams! Schicke uns noch heute eine Kurzbewerbung an marcel@cryptoticker.io! Wir freuen uns auf eure Bewerbungen.