Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Tviterbotu medības

Tviterbotu medības

Lasot jaunākās ziņas, rodas iespaids, ka nu visi ir cēlušies cīņai ar tviterrobotiem. Politiskā dezinformācija, troļļi ar melu ziņām vai vienkārši viltoti konti, kas sola kriptovalūtu — skaidrs, ka šie boti nav nekas labs. Bet joprojām paliek neatbildēts jautājums: cik tad botu ir tviterī? Tviteris visu laiku dzēš viltus kontus, bet katru dienu tādi parādās no jauna un joprojām traucē. Vai tie kaitina arī jūs?

 

 

Saietā Black Hat USA 2018 divi pētnieki no Duo Security iepazīstināja ar pētījumu par tvitera botu izsekošanu, kā arī parādīja, kā iespējams skenēt robottīklus un atklāt šo tīklu savstarpējos savienojumus. Džordana Raita un Olabodes Anises pētījums ar nosaukumu „Don’t @ Me” vispirms aplūko problēmu — botu pieaugušo aktivitāti.

Abi pētnieki apskata dažādus paņēmienus, kā, izmantojot tvitera programmsaskarnes (API) protokola funkciju, iegūt lielu datu kopumu un izveidot datu zinātnes modeļus, kas var palīdzēt prognozēt botu darbību. Ja jums ir brīvs laiks un interesē šī tēma, tad varat lejupielādēt abu pētnieku ziņojumu. Būtībā viņu modeļi meklē kontus, kurus var iedalīt trijās galvenās kategorijās:

  • surogātpasta boti — konti, kas dalās ar surogātpasta hipersaitēm;
  • fiktīvie sekotāji — konti bez saviem tvītiem, bet seko ļoti daudziem citiem kontiem;
  • pastiprināšanas boti — konti, kas atbild citu botu kontu tvītiem, nodod tos tālāk vai atbalsta.

Lai varētu sasniegt savu mērķi, pētnieki papildināja datus, meklējot botus, kas iesaistīti „bezmaksas” kriptovalūtu shēmās, kad botu konti uzdodas par verificētiem tvitera kontiem un apgalvo, ka dos jums kriptovalūtu bez maksas, bet patiesībā jūs apzog. Piemēram, viltots Īlona Maska konts solīja „bezmaksas” kriptovalūtu Ethereum, atbildot uz īstā „Tesla” izpilddirektora īstajiem tvītiem. Šis konts izskatījās reāls, un viltojumu varēja pamanīt tikai tad, ja rūpīgi pārbaudīja lietotāja ID.

Pētījuma gaitā abi pētnieki izmēģināja savu algoritmu un secināja, ka var ļoti precīzi (reizēm vairāk nekā 80 % gadījumu) konstatēt kriptovalūtas botus, taču precizitāte bija daudz mazāka, ja boti nebija saistīti ar kriptovalūtu. Pētnieki aplūkoja identificēto botu sociālās saites un atklāja trīs botu tipu ekosistēmu; šo tipu boti sadarbojas, lai pastiprinātu darbības shēmu, kā tas zemāk redzams attēlā.

 

 

Attēlā varat redzēt, cik sarežģītas ir dažas no šīm shēmām. Tas arī izceļ problēmas ar botprogrammām kopumā un to, kā boti var izprovocēt lietotājus, lai viņi klikšķinātu uz aizdomīgām saitēm: tiek radīts iespaids, ka šīs saites ir ļoti populāras un bieži tiek nodotas tālāk — tātad cilvēkiem ir bijusi pozitīva pieredze ar šo kontu piedāvāto saturu.

Pētnieki konstatē, ka vēl ir jāveic daudz darba, medījot botus, kas apsēduši tviteri. Lai veicinātu pētījumu paplašināšanu, abi pētnieki ir augšupielādējuši savu metodoloģiju vietnē GitHub un piedāvā to visiem, kas vēlas iesaistīties cīņā. Būs interesanti paskatīties, kas no tā iznāks un kā kopiena palīdzēs cīņā ar botiem.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

47 + = 51

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu