This paper presents a pioneering investigation into a novel form of scam advertising method on YouTube, termed “Social Scam Bots” (SSBs). These bots have evolved to emulate benign user behavior by posting comments and engaging with other users, oftentimes appearing prominently among the top rated comments. We analyzed the YouTube video comments and proposed a method to identify SSBs and extract the underlying scam domains. Our study revealed 2,114 SSBs promoting more than 18 scam campaign groups responsible for infecting 30.49% of crawled videos. Further investigation revealed that SSBs exhibit advances that surpass traditional bots. Notably, they demonstrated understanding of the target audience by aligning scam campaigns with the specific video content, effectively leveraging the YouTube recommendation algorithm. We monitored these SSBs for six months and conducted a follow-up assessment after an additional six-month period, enabling us to evaluate the effectiveness of YouTube's mitigation efforts. We uncovered various strategies employed by SSBs to evade mitigation attempts, including a novel strategy called “self-engagement," aimed at boosting the ranking of their comments. By shedding light on the phenomenon of SSBs and their evolving tactics, our study aims to raise awareness and contribute to the prevention of these malicious actors, ultimately fostering a safer online platform.
본 논문에서는 “Social Scam Bots" (SSBs) 라는 유튜브에 등장한 새로운 형태의 사기 광고 기법에 대해 선구적으로 분석하고 있다. 이 새로운 봇들은 정상 사용자의 행동을 모방하여 댓글을 작성하고, 다른 사용자와 상호작용함으로써, 동영상의 댓글 영역 상단에 종종 자리를 잡아 사용자들의 이목을 끌도록 진화하였다. 우리는 유튜브 동영상의 댓글을 분석하여, SSBs를 식별하고, 그들의 배경이 되는 사기 도메인들을 추출하는 방법을 제안한다. 우리는 수집한 동영상의 30.49%에서 이 SSBs의 존재를 확인하였고, 최종적으로 18개의 사기 캠페인 그룹과 관련이 있는 2,114개의 SSBs를 발견하였다. 또한, 우리는 추가적인 연구를 통해 SSBs가 전통적인 봇들보다 진화하였다는 것을 밝혀냈다. SSBs는 동영상의 카테고리와 관련이 있는 댓글을 작성하고, 유튜브의 추천 알고리즘을 효과적으로 활용함으로써 공격 대상에 대한 높은 이해도를 보여주었다. 우리는 주기적으로 SSB 계정들의 정지 여부를 관찰하며, 유튜브가 이 소셜 봇들에 대응하는 노력을 확인하였다. SSBs는 댓글의 노출도를 높이기 위해, “자기 참여”라는 새로운 전략을 사용하였고, 유튜브의 대응을 회피하기 위해 여러 전략들을 사용하였다. 본 연구는 SSBs에 의한 현상과 그들의 진화한 전략에 대해 분석함으로써, 이 악의적인 행위자들에 대한 이해를 높이고, 최종적으로는 이들의 행동을 방어하는데 기여하여 보다 안전한 온라인 플랫폼 환경을 조성하는 것을 목적으로 한다.