Nachrichten

Duo Protection präsentiert Fraud-Report CryptoTicker

]

Das Cyber-Sicherheitsunternehmen Duo Protection, mit Sitz in Austin, Texas, hat einen sowohl großen als auch sehr ausgeklügelten Botnet-Fraud auf Twitter aufgedeckt. Duo Protection deckte demnach ein massives Botnet mit über 15.000 Accounts auf, welche dazu genutzt wurden, um Twitter-Person zu betrügen.

Sicherheitsforscher des Unternehmens verwendeten Twitter-generierte Benutzer-IDs und sammelten einen Datensatz von über 88 Millionen öffentlichen Twitter-Profilen, die in der Twitter-API dargestellt wurden. Dieser Datensatz beinhaltet Anzeigenamen, Anzahl Follower, Avatare, Anzahl der Tweets uvm..

Unsere Studie über den Crybtobot-Fraud zeigt, dass gentleman ein gesamtes Bot-Netz offenlegen kann, sobald gentleman die Anfänge dieses Netzwerkes gefunden hat. Für dieses Netzwerk nutzten wir gezielte Netzwerkanalysen, um eine einzigartige, dreistufige und hierarchische, Struktur aufzudecken.

Die Forscher verwendeten Tweet Streams und Twitter APIs. Twitter stellt verschiedene Streams als API Endpunkte zur Verfügung, die es Benutzern ermöglichen in Echtzeit Tweet Objekte zu verbinden, empfangen und mit verschiedenen Parametern zu filtern. Die meisten dieser Streaming Endpunkte sind nur für kostenpflichtige Unternehmenszugriffe reserviert. Allerdings stehen zwei dieser Endpunkte Standing/Sample und Standing/Filter allen Anwendungen zur Verfügung.

Über die Dauer der Forschung sammelte Duo Protection ca. 19 Millionen Accounts, was ca. 940.000 Stück am Tag entspricht. Mit der Frage „Welche Eigenschaften würden einen Account verdächtig aussehen lassen?“ suchten und identifizierten sie Bot-Konten. Danach nahmen sie diese Eigenschaften und überprüften eine kleine Anzahl von Konten manuell, um zu sehen, ob sich ihre Entscheidungen bei der Suche nach Bots als effektiv erwies.

Danach unterteilte das Unternehmen die Attribute eines Kontos in drei Kategorien:

Kontoattribute: Dies sind bspw. Attribute im Benutzerobjekt, einschließlich der Anzahl der Tweets, Likes, Followers / Following  und des Anzeigenamens.

Inhalt: Der Inhalt der erstellten Tweets.

Inhaltsmetadaten: Die Metadaten für erstellte Tweets, einschließlich zeitbasierter und standortbasierter Informationen.

Die Ergebnisse von Duo Protection wurden am Mittwoch 8.09.2018 auf der Sicherheitskonferenz von Black Hat in Las Vegas in einer Sitzung mit dem Titel „Don’t @ Me: Searching Twitter Bots at Scale“ vorgestellt.

Wenn du diesen Artikel nützlich fandest, dann schau dir doch auch mal an, wie man Bitcoins kauft  oder was eine ICO/Protection Token ist.

Verpasse keine wichtigen Nachrichten mehr!

Folge uns auf Twitter,  FacebookSteemit oder tritt unserem Telegram Information Kanal bei.

Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.

 

prasanna

Prasanna is an independent cyber security specialist, Cryptocurrency researcher concentrating on penetration screening and vulnerability assessment. He gives penetration screening services to a extensive assortment of shoppers, together with monetary institutions, brokerage corporations, professional regulators, production corporations and transportation corporations.

Shares 0

About the author

Steve Jones

Steve Jones ist Chefredakteur von Currecny News. Ph.D. in Politikwissenschaft und klassischer Philologie Er ist ein leidenschaftlicher Kommunikator, der Innovationen fördert, sie in einfache Sprachen übersetzt und Visionären hilft, gehört zu werden.

%d bloggers like this: