Egyre nagyobb méreteket ölt a Twitter botnet fertőzés

A kiberbiztonsági Duo Security cég a napokban jött ki egy elemzéssel a Twittert sújtó botnet fertőzésről.

A hosszú jelentésben a csapat több mint 15 000 ezer botot azonosított, amelyek ismert személyek, cégek fiókjait másolva kriptopénzeket lopnak a felhasználóktól.

Egyre kifinomultabbak a botnet fertőzések, állítja a Duo Security

A csalás meglehetősen egyszerű. A botok jól ismert kriptopénz személyiségeket, újságírókat, influencereket személyesítenek meg, melyek az eredeti tulajdonosának profiljával 99.99%-ban megegyeznek és arra várnak, hogy az illető közzé tegyen valamit a Twitter profilján. Miután posztolt, a bot egy spam kommentet fűz az eredeti hirdetéshez egy ajándékakcióról (pl. nyerj egy bitcoint, vagy kapsz 5 ethert stb.) egy phishing vagy fizetős oldal linkkel. Mindez automatikusan, emberi beavatkozás nélkül történik.

Itt már sokaknak megszólalhat a riasztója, mivel a spammer fiók XY kriptovaluta befizetésére kéri fel a felhasználót és csak utána juthat hozzá a nyereményéhez.

Azok, akik fenn vannak a Twitteren és követik a kriptovalutás ‘celebek’ Twitter számláit, sok újat nem írunk, ugyanis mindennaposak a Duo Security jelentésében leírtak.

A befolyásos kriptocelebek a kockázat minimalizálására olyan kifejezéseket írnak a felhasználóneveik után, mint ‘Not Giving Away ETH’ vagy ‘Non-giver of Ether’, azaz, hogy nem ajándékoznak el ETH-et. Erre jó példa Vitalik Buterin fiókja:

A celebek mellett a kriptogazdasághoz kapcsolódó újságírók is célpontjaivá váltak a botnet támadásoknak.

Két ilyen példa Olga Khalif és Lily Katz, akik kriptovaluta témában írnak a Bloombergnek.

A cég három hónapon keresztül vizsgálta kriptopénz spammer projekteket és a botnet nagyságát. A hamis profilok pedig egyre fejlettebbek, állítja a Duo Security a jelentésben és most már nem csak lájkolnak a nagyobb legitimitás érdekében, de a profilfotókon is végrehajtanak aprócska változtatásokat annak érdekében, hogy ne tudják kiszűrni a képfelismerő szoftverek a lopott, másolt fotókat.

A Twitter júniusban már közölte, hogy küzdeni fognak a botnet fertőzés ellen, de egyelőre nem sok változást tapasztalhattunk.

Kövess minket a Facebookon és Instagrammon.

Van egy sztorid? Oszd meg velünk és megírjuk!