Duo Security researchers identify crypto-pushing botnet on twitter, share findings to fight fake accounts

Mạng lưới botnet khổng lồ gồm hơn 15,000 tài khoản giả mạo nhằm mục đích lừa gạt nguời dùng được phát hiện. Khi Duo Security tìm kiếm phương pháp để xác định tài khoản giả mạo trên twitter, nhóm cung cấp bảo mật danh tính cuối cùng phát hiện ra botnet này

Các nhà nghiên cứu ở Duo trao đổi với TechCrunch về tìm kiếm của họ, đến từ một công ty đangật thử nghiệm cải tiến cách thức để phát hiện bots (phần mềm tự động, thường là các tài khoản giả mạo, dịch vụ không có thật) trên mạng xã hội. Duo là đang mở mã nguồn của họ, gồm các cách thức và công cụ dể phát hiện bots trên twitter, với mong muốn giúp chặn các bot lan truyền online.

Qua các nỗ lực, Duo có thể check tính đúng đắn của các tài khoản Twitter (xem có phải bot hay không) với độ chính xác khoảng 98%.

Mạng botnet - còn đang hoạt động trên Twitter, mặc dù được Duo báo cho nhà cung cấp dịch vụ - tạo người dùng ảo bằng cách sao chép các tài khoản hợp pháp. Những con bot sau đó sẽ gửi link nói rằng đang phân phát tiền ảo, nhưng thực chất chúng đang tìm kiếm thông tin cá nhân để lừa người dùng.

Bằng vạch ra các kết nối của bót, Duo có thể tìm được cấu trúc đặc trưng cho các botnet khác nhau. Điều này cho phép công ty trình bày cách chủ sở hữu botnet thay đổi chiến lược và tránh bị phát hiện.

Khám phá của Duo sẽ được trình bày công khai vào hôm nay (08/08/2018) vại hội nghị Black Hat security ở Las Vegas, trong một phiên tên "Don't @ Me: Hunting Twitter Bots at Scale."

Tuần trước, Cisco thông báo họ sẽ mua lại Duo Security với giá 2.35 tỷ đô la Mỹ, nhắm giúp khẳng định sự hiện diện của họ trong điện toán đám mây và IoT. Tư vấn an ninh Duo CISO - Federal Sean Frazer phát biểu tại hội nghị KNOW 2018 của OWI tại Washington DC, và người đứng đầu thiết kế sản phẩm của công ty, Sally Carson, được kê tên trong 100 tác nhân gây ảnh hưởng hàng đầu của OWI. Duo cũng xuất hiện trong báo cáo IAM của OWI.

-------------------------------------------------------------------


Researchers at Duo spoke with TechCrunch about their findings, which came about as the company attempted to improve the methodology for identifying bots on social networks. Duo is open sourcing all of the methods and tools it used to discover bots on Twitter, in hopes that it will help to stop the spread of bots online.

Through its efforts, Duo said its crosschecks of verifiable Twitter account types — including bots — achieved about 98 percent accuracy.

The botnet — which is still active on Twitter, despite Duo reporting it to the service — attempts to dupe users by impersonating legitimate accounts. The bots then post links claiming to be giving away cryptocurrencies but seek personal information to scam users.

By mapping out the connections of bots, Duo was able to find clear structures that were unique to different botnets. This allowed the company to demonstrate how bot owners change tactics and evade detection.

The findings from Duo will be formally presented this Wednesday at the Black Hat security conference in Las Vegas, in a session entitled “Don’t @ Me: Hunting Twitter Bots at Scale.”

Last week, Cisco announced it will acquire Duo Security for $2.35 billion, in a move that will help the networking company grow its presence in cloud computing an IoT. Duo Security Advisory CISO – Federal Sean Frazer spoke at OWI’s KNOW 2018 conference in Washington D.C., and the company’s head of product design, Sally Carson, was named one of OWI’s Top 100 Influencers in Identity. Duo was also featured in OWI’s IAM whitepaper.

OWI Insight: OWI itself has been the victim of these specific types of botnet attacks — for months, we were plagued with fake Twitter accounts attempting to trick users into clicking links. The bots operated by imitating the official OWI account and pushing cryptocurrency scams. The discovery by Duo Security, then, is not surprising — and nor is the lack of action from Twitter. Despite reporting dozens upon dozens of fake accounts as they were created, the problem persisted and the bots continued to spread, with no way to directly communicate with Twitter about the problem. The findings by Duo make it clear that social networks have a long way to go in identifying and stopping botnet scams and digital identity theft.

Theo oneworldidentity.com