Tweets de peur utilisés pour propager des virus malveillants en ligne

Les cybercriminels se nourrissent d’émotions de peur pour propager des virus et des logiciels espions dangereux sur Twitter, a révélé de nouvelles recherches.

Des scientifiques de l’Université de Cardiff ont montré, pour la première fois, que les tweets contenant des liens malveillants sont plus susceptibles de contenir des émotions négatives, et que c’est le contenu du tweet qui augmente la probabilité qu’il soit aimé et partagé, par opposition au nombre. des adeptes de l’affiche.

Les cybercriminels utilisent de plus en plus cette méthode, connue sous le nom d ‘«attaque par téléchargement au volant», pour masquer une URL malveillante dans un tweet attrayant et l’utiliser comme un appât pour attirer les utilisateurs vers une page Web malveillante.

Une fois le système d’un utilisateur infecté, des informations sensibles sont exposées à des utilisateurs non autorisés et leurs machines peuvent être utilisées pour mener d’autres attaques.

L’équipe affirme que les résultats montrent que même avec les mesures de sécurité de Twitter, les URL malveillantes peuvent toujours être manquées et que cet écart est suffisamment grand pour exposer des millions d’utilisateurs à des logiciels malveillants sur une courte période de temps.

Ils pensent que les nouvelles découvertes pourraient être utilisées pour créer un type de filtre pour aider à réduire la quantité de tweets introduits dans le logiciel de détection, augmentant ainsi le risque de capter des tweets dangereux.

La nouvelle étude a été publiée dans la revue Transactions ACM sur le Web.

Dans le cadre de l’étude, l’équipe a analysé un échantillon aléatoire d’environ 275 000 à partir d’un corpus de plus de 3,5 millions de tweets envoyés lors de sept événements sportifs majeurs: la Coupe du Monde de la FIFA 2014, le Superbowl 2015 et 2016, la Coupe du Monde de Cricket 2015, la Coupe du monde de rugby 2015, l’UEFA EURO 2016 et les Jeux olympiques de 2016.

« Les grands événements sportifs sont connus pour attirer un grand nombre d’utilisateurs des médias sociaux, donnant aux cybercriminels une excellente occasion d’attirer un grand nombre de personnes vers leurs sites Web malveillants », a déclaré l’auteur principal de l’étude, le Dr Amir Javed, du Centre de l’Université de Cardiff. pour la recherche sur la cybersécurité.

L’équipe a identifié 105 642 tweets contenant des URL malveillantes et 169 178 tweets contenant des URL bénignes de cet ensemble de données, puis a utilisé des modèles informatiques sophistiqués pour estimer comment ces tweets ont survécu sur la plate-forme 24 heures après l’événement sportif.

Les tweets classés comme bénins étaient plus susceptibles de se propager si un utilisateur avait un grand nombre de followers et le tweet contenait des émotions positives telles que «équipe», «amour», «heureux», «profiter» et «amuser».

Cependant, les résultats ont montré que les tweets malveillants n’étaient pas fortement associés au nombre de followers de l’affiche et étaient plus susceptibles de se propager lorsque le contenu du tweet contenait des émotions négatives.

Les tweets qui reflétaient la peur étaient 114% plus susceptibles d’être retweetés, avec des mots tels que «tuer», «combattre», «tirer» et «controverse» régulièrement inclus dans les tweets contenant des URL malveillantes.

« Ces résultats suggèrent que les cybercriminels sélectionnent avec soin les mots à inclure dans leurs tweets, où un mot-clé pourrait déclencher une excitation émotionnelle en utilisant des émotions négatives telles que la peur, la colère ou la tristesse qui encourageraient les gens à partager le tweet et à cliquer sur le lien, »a poursuivi le Dr Javed.

« Une association similaire a été trouvée entre le contenu des fausses nouvelles et les émotions, où les émotions négatives étaient plus susceptibles d’aider à propager les fausses nouvelles. »

Le professeur Pete Burnap, directeur du Center for Cyber ​​Security Research et membre du UK AI Council, a déclaré: «C’est un autre exemple fantastique du travail que notre équipe effectue pour prédire et contrôler les cyberattaques grâce à des innovations en intelligence artificielle. Nous sommes plaçant l’utilisation du monde réel au cœur de notre activité de recherche, et nous espérons que nos résultats donneront matière à réflexion alors que les gens vaquent à leurs activités quotidiennes sur les réseaux sociaux  »