Twîts sy'n codi ofn yn cael eu defnyddio i ledaenu feirysau maleisus ar-lein

Mae seiberdroseddwyr yn cymryd mantais o emosiynau ac yn codi ofn er mwyn lledaenu feirysau a meddalwedd ysbïo peryglus ar draws Twitter, yn ôl ymchwil newydd.

Am y tro cyntaf, mae gwyddonwyr o Brifysgol Caerdydd wedi dangos bod twîts sy'n cynnwys dolenni maleisus yn fwy tebygol o gynnwys emosiynau negyddol, ac mai cynnwys y twît sy'n ei wneud yn fwy tebygol o gael ei hoffi a'i rannu, yn hytrach na nifer dilynwyr yr un wnaeth rannu'r twît.

Mae seiberdroseddwyr yn defnyddio'r dull hwn yn fwy aml, sy'n cael ei alw'n 'ymosodiad lawrlwytho cyflym', i guddio URL maleisus mewn twît deniadol, a'i ddefnyddio i ddenu defnyddwyr i wefan faleisus.

Unwaith y mae system defnyddiwr wedi'i heintio, gall gwybodaeth sensitif gael ei rhannu â defnyddwyr anawdurdodedig, a gellir defnyddio eu peiriannau i ymosod ymhellach.

Dywed y tîm bod y canlyniadau'n dangos hyd yn oed gyda mesurau diogelwch Twitter, mae rhai URLau maleisus yn syrthio drwy'r rhwyd, a bod y bwlch yn ddigon mawr i wneud miliynau o ddefnyddwyr yn agored i faleiswedd dros gyfnod byr o amser.

Maent yn credu y gellid defnyddio'r canfyddiadau newydd er mwyn creu math o hidlydd, fydd yn helpu i leihau nifer y twîts sy'n bwydo i mewn i'r feddalwedd canfod, sydd yn ei dro'n cynyddu'r tebygolrwydd o ddod o hyd i dwîts maleisus.

Cyhoeddwyd yr astudiaeth newydd yn y cyfnodolyn ACM Transactions on the Web.

Fel rhan o'r astudiaeth, dadansoddodd y tîm sampl ar hap o tua 275k o gorff o dros 3.5m o dwîts a anfonwyd yn ystod saith digwyddiad chwaraeon mawr - Cwpan y Byd FIFA 2014, Superbowl 2015 a 2016, Cwpan y Byd Criced 2015, Cwpan Rygbi'r Byd 2015, UEFA EURO 2016 a Gemau Olympaidd 2016.

"Rydym yn gwybod bod digwyddiadau chwaraeon mawr yn denu nifer fawr o ddefnyddwyr cyfryngau cymdeithasol, gan roi cyfle gwych i seiberdroseddwyr i ddenu llawer iawn o bobl i'w gwefannau maleisus," meddai Dr Amir Javed, prif awdur yr astudiaeth, o Ganolfan Ymchwil Seiberddiogelwch Prifysgol Caerdydd.

Nododd y tîm 105,642 o dwîts yn cynnwys URLau maleisus a 169,178 o dwîts yn cynnwys URLau anfalaen o'r gyfres ddata hon, ac yna defnyddiwyd modelau cyfrifiadurol soffistigedig i amcangyfrif sut y goroesodd y twîts hyn ar y platfform 24 awr ar ôl y digwyddiad chwaraeon.

Roedd twîts a ddosbarthwyd yn anfalaen yn fwy tebygol o ledaenu pe bai gan ddefnyddiwr nifer fawr o ddilynwyr ac roedd y twît yn cynnwys emosiynau cadarnhaol fel “tîm”, “cariad”, “hapus”, “mwynhau” a “hwyl”.

Fodd bynnag, dangosodd y canlyniadau nad oedd cysylltiad cryf rhwng twîts maleisus â nifer dilynwyr yr un wnaeth eu postio, a'u bod yn fwy tebygol o ledaenu pan oedd y twît yn cynnwys emosiynau negyddol.

Roedd twîts oedd yn cyfleu ofn 114% yn fwy tebygol o gael eu hail-drydar, gyda geiriau megis "lladd", "ymladd", "saethu" a "dadlau" yn cael eu cynnwys yn rheolaidd mewn twîts gydag URLau maleisus.

“Mae’r canlyniadau hyn yn awgrymu bod seiberdroseddwyr yn dewis geiriau yn ofalus i’w cynnwys yn eu twîts, lle gallai allweddair sbarduno ymateb emosiynol gan ddefnyddio rhai negyddol fel ofn, dicter, neu dristwch a fyddai’n annog pobl i rannu’r twît a chlicio ar y ddolen,” meddai Dr Javed.

“Cafwyd cysylltiad tebyg rhwng cynnwys newyddion ffug ac emosiynau, lle roedd emosiynau negyddol yn fwy tebygol o helpu i rannu’r newyddion ffug.”

Dywedodd yr Athro Pete Burnap, Cyfarwyddwr y Ganolfan Ymchwil Seiberddiogelwch, ac aelod o Gyngor DA y DU: “Dyma enghraifft wych arall o’r gwaith y mae ein tîm yn ei wneud i ragfynegi a rheoli ymosodiadau seiber trwy arloesiadau mewn deallusrwydd artiffisial. Rydyn ni'n rhoi defnydd o'r byd go iawn wrth galon ein gweithgaredd ymchwil, a gobeithiwn fod ein canfyddiadau yn rhywbeth i feddwl amdano wrth i bobl gyflawni eu gweithgareddau bob dydd ar gyfryngau cymdeithasol."