Egyre nagyobb méreteket ölt a Twitter botnet fertőzés
A kiberbiztonsági Duo Security cég a napokban jött ki egy elemzéssel a Twittert sújtó botnet fertőzésről.
A hosszú jelentésben a csapat több mint 15 000 ezer botot azonosított, amelyek ismert személyek, cégek fiókjait másolva kriptopénzeket lopnak a felhasználóktól.
Egyre kifinomultabbak a botnet fertőzések, állítja a Duo Security
A csalás meglehetősen egyszerű. A botok jól ismert kriptopénz személyiségeket, újságírókat, influencereket személyesítenek meg, melyek az eredeti tulajdonosának profiljával 99.99%-ban megegyeznek és arra várnak, hogy az illető közzé tegyen valamit a Twitter profilján. Miután posztolt, a bot egy spam kommentet fűz az eredeti hirdetéshez egy ajándékakcióról (pl. nyerj egy bitcoint, vagy kapsz 5 ethert stb.) egy phishing vagy fizetős oldal linkkel. Mindez automatikusan, emberi beavatkozás nélkül történik.
Itt már sokaknak megszólalhat a riasztója, mivel a spammer fiók XY kriptovaluta befizetésére kéri fel a felhasználót és csak utána juthat hozzá a nyereményéhez.
Azok, akik fenn vannak a Twitteren és követik a kriptovalutás ‘celebek’ Twitter számláit, sok újat nem írunk, ugyanis mindennaposak a Duo Security jelentésében leírtak.
A befolyásos kriptocelebek a kockázat minimalizálására olyan kifejezéseket írnak a felhasználóneveik után, mint ‘Not Giving Away ETH’ vagy ‘Non-giver of Ether’, azaz, hogy nem ajándékoznak el ETH-et. Erre jó példa Vitalik Buterin fiókja:
A celebek mellett a kriptogazdasághoz kapcsolódó újságírók is célpontjaivá váltak a botnet támadásoknak.
Két ilyen példa Olga Khalif és Lily Katz, akik kriptovaluta témában írnak a Bloombergnek.
A cég három hónapon keresztül vizsgálta kriptopénz spammer projekteket és a botnet nagyságát. A hamis profilok pedig egyre fejlettebbek, állítja a Duo Security a jelentésben és most már nem csak lájkolnak a nagyobb legitimitás érdekében, de a profilfotókon is végrehajtanak aprócska változtatásokat annak érdekében, hogy ne tudják kiszűrni a képfelismerő szoftverek a lopott, másolt fotókat.
A Twitter júniusban már közölte, hogy küzdeni fognak a botnet fertőzés ellen, de egyelőre nem sok változást tapasztalhattunk.
Kövess minket a Facebookon és Instagrammon.
Van egy sztorid? Oszd meg velünk és megírjuk!
