Auf der Jagd nach Twitter-Bots

So konnten Sicherheitsforscher Kryptowährungs-Bots auf Twitter aufspüren.

Wenn Sie die Nachrichten in letzter Zeit aufmerksam verfolgt haben, wird Ihnen aufgefallen sein, dass es momentan einen ziemlich Wirbel um die sogenannten Twitter-Bots gibt. Angefangen bei politischen Falschinformationen über Trolle und Fake-News bis hin zu gefälschten Accounts, die damit werben, Ihnen „kostenlose“ Kryptowährung zu verschaffen; ich spreche vermutlich im Namen aller, wenn ich sage, dass diese Bots (entschuldigen Sie den Ausdruck) zum Kotzen sind.

Die Frage, wie viele Bots auf Twitter momentan tatsächlich kursieren, bleibt allerdings weiterhin im Raum stehen. Zwar soll Twitter in letzter Zeit viele gefälschte Accounts ausgemerzt haben, aber ich persönlich muss noch immer täglich dabei zusehen, wie sie viele meiner Twitter-Suchen ruinieren. Teilt noch irgendwer mein Leid?

Auf der Black Hat USA 2018 haben einige Forscher von Duo Security Nachforschungen zum Aufspüren von Twitter-Bots präsentiert und gezeigt, wie sie die Bot-Netzwerke scannen und das Konnektivitätsnetz für diese Netzwerke aufdecken konnten.

Die Forschung von Jordan Wright und Olabode Anise mit dem Titel Do not @ Me spricht das Problem der erhöhten Bot-Aktivität an.

Das Duo untersuchte dabei die Möglichkeiten, den Datensatz mithilfe des Twitter-API-Protokolls aufzubauen und datenwissenschaftliche Modelle zu erstellen, die dabei helfen könnten, Bot-ähnliche Aktivitäten vorherzusehen. Wenn Sie etwas Zeit mitgebracht haben und Sie das Thema interessiert, können Sie sich den Bericht gerne hier downloaden.

Im Wesentlichen suchten ihre Modelle nach Konten, die unter die folgenden drei Hauptkategorien fielen:

– Spambots – Konten, die Spam-Links teilen.

– Gefälschte Follower – Accounts ohne eigene Tweets, die einer Vielzahl von anderen Accounts folgen.

– Erweiterungs-Bots – Accounts, die Tweets anderer Bot-Konten retweeten, liken oder auf diese antworten.

Darüber hinaus bereicherten sie die Daten, um nach Bots zu suchen, die in Schemata „Kostenloser Kryptowährung“ verwickelt waren – hierbei imitieren beliebige Konten verifizierte Twitter-Accounts und bieten ahnungslosen Nutzern angeblich kostenlose Kryptowährung an. Über dieses Thema haben wir bereits in einem vergangenen Podcast gesprochen, als der vermeintliche Elon Musk die digitale Währung Ethereum kostenlos in den Antworten echter Tweets von Teslas CEO anbat.

Im Laufe ihrer Forschung testete das Team den Algorithmus und stellte fest, dass sie Krypto-Bots mit ziemlich hoher Genauigkeit vorhersagen konnten (oftmals mit einer Wahrscheinlichkeit von über 80 %); Bots ohne Bezug zu Kryptowährungen konnten allerdings deutlich weniger präzise vorhergesehen werden.

Beim Blick auf den sozialen Graphen der identifizierten Bots, enthüllten sie ein Ökosystem der drei Bot-Typen, die zur Verstärkung des Schemas zusammenarbeiteten, wie das Bild unten zeigt.

Source: <a target="_blank" href="https://duo.com/assets/pdf/Duo-Labs-Dont-At-Me-Twitter-Bots.pdf">Duo Security</a>

Quelle: Duo Security

Wenn Sie das Bild genauer betrachten, können Sie feststellen, wie fortgeschritten einige dieser Schemata sein können. Darüber hinaus zeigt es die allgemeinen Probleme mit Twitter-Bots und wie Leute dazu verführt werden können, durch zahlreiche Likes und Retweets, die dem Nutzer die Glaubwürdigkeit dieser Accounts schmackhaft machen sollen, auf ominöse Links zu klicken.

Durch die Untersuchung wurde den Forschern zudem klar, dass es noch jede Menge zu tun gibt, um alle Bots aufzuspüren, die sich in der Twitter-Sphäre herumtreiben. Um der Community allerdings etwas zurückzugeben und hinsichtlich zukünftiger Forschungen, haben die Forscher ihre Methodologie auf GitHub hochgeladen, damit auch die Community aktiv am Kampf gegen die Bots teilnehmen kann.

Wir werden sehen, was die Zukunft bringt – und ob die Community dabei helfen kann, den lästigen Bots ein Ende zu setzen.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.