研究人员说,Twitter Botnet有网络安全含义
安全研究人员报告了网络攻击者的进一步证据了在发现休眠休眠的数十万假账户的网络之后滥用合法的工具。
在ForcePoint研究人员报告的Carbanak网络犯罪集团使用Google Services将其命令和控制(C&C)通信发布到恶意软件以逃避检测,这是一个星期。
Twitter帐户可以以类似的方式使用,以及提高追随者号码,代表尝试影响流行意见的群体发送垃圾邮件或推特邮件。
“我们已经看到了使用Twitter作为与其C&C服务器进行通信的手段的恶意软件 - 因此阻止该沟通并不容易,因为它意味着阻塞Twitter,”安全公司溴共同创始人和总裁们说。
Twitter协议非常适合C&C通信,因为它都是加密的,并且通常被认为是可疑的,他每周告诉计算机。
“Twitter是一个伟大的C&C通道,因为大多数组织允许Twitter,他们没有特别看,所以攻击者可以创建一个假帐户来推文命令在大多数人在寻找的雷达下飞行,”普拉特说。
Twitter账户网络是由大学学院大学伦敦计算机科学家Juan Echeverria发现的,他在他的研究中指出,大量推特用户是由单个Botmaster集中生成和控制的机器人或帐户。
这些研究报告了一个拥有超过35万辆假账户的僵尸网络的发现,被称为星球大战僵尸网络,因为大多数与机器人相关的推文是星球大战小说的随机报价。
研究报告称,这些机器人展现了许多独特的特征,揭示了现有机器人检测方法的深刻局限性。“
Echeverria发现,星球大战机器人的推文通常来自没有人住的地方,这不会被现有扫描方法检测到。
他认为他的发现对网络安全有重大影响,而不仅仅是因为僵尸网络的大小大于以前分析的那些,而且因为它在2013年创造以来已经隐藏起来。
研究报告称,“需要更多的研究来充分了解大型隐藏僵尸网络可以对推特环境构成的潜在安全风险”。
Echeverria表示,假设Botmaster没有任何愤世嫉俗或诽谤目的,这将是不负责任的。
“事实上,我们能够希望的是,僵尸网络纯粹是为了商业收益而创造的。”他写道。“众所周知,预先老年机器人可以在黑市上以溢价销售。
“这意味着星球大战机器人非常适合作为假追随者出售,因为他们已经三岁了,因此更有价值”。“
虽然有证据表明,一些星球大战机器人被销售为假追随者,但有可能销售整个僵尸网络以获得更恶意的目的。
“网络安全社区必须欣赏和评估此类事件的潜在威胁,因此可以制定适当的补救程序,”研究报告称。
来自UCL的高级讲师Shi Zhou讲述了Echeverria的研究,表示是“惊人,令人惊讶的”,以发现巨大的网络。
“考虑到侦查机器人已经存在的所有努力,我们仍然可以找到这么多机器人,比以前的研究更多,”周告诉英国广播公司。
他说,Twitter应该赞美其在寻找和消除机器人的工作,并补充说,明星战争僵尸网络已经找到了避免检测的方法。
最近的研究已经发现了一个更大的机器人网络,似乎包含超过500,000个账户。
研究人员为推特用户设置了一个网站和Twitter帐户,以报告他们所处的机器人,以帮助更好地了解他们的流行。
Twitter发言人告诉BBC,微博服务有一个明确的政策,禁止严格执行的自动响应。“虽然我们有系统和工具来检测Twitter上的垃圾邮件,但我们还依靠我们的用户报告垃圾邮件,”他说。