В Интернете обнаружена сеть, в которой
продаются боты, специализирующиеся на социальных сетях и системах
электронной почты
На общедоступной Интернет-странице выложен подробный каталог
программ, нацеленных на сервисы электронной почты и социальные сети,
включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti,
Friendster, Gmail и Yahoo, сообщает cybersecurity.ru.
К
каждому боту прилагается объяснение цели создания данного бота:
одновременное создание многочисленных аккаунтов в социальных сетях;
кража персональных данных, друзей, поклонников и контактов;
автоматическая отправка сообщений и др. Источник сообщает: «Все боты
работают традиционным способом, они собирают ID/имена друзей и
отправляют запросы на добавление в друзья, оставляют сообщения и
автоматические комментарии».
Луис Корронс, технический директор
PandaLabs, сообщил: «Мы расследуем это дело, налицо еще один пример
чрезвычайно выгодного бизнеса кибер-преступников – распространение
вредоносного ПО. Каталог ботов для продажи – это всего лишь один из
множества вариантов использования Интернет-угроз. Некоторые из
представленных в каталоге ботов практически невинны, если можно
употребить в данном контексте это слово (те, что создают аккаунты).
Однако другие нацелены на мошенничество – они крадут персональные
данные, фотографий и пр».
Самый дешевый бот стоит от 95 долл.,
самый дорогой – 225 долл. Весь каталог ботов можно приобрести за 4500
долл.. Создатели гарантируют, что ни одно решение безопасности не сможет
обнаружить этих ботов, поскольку они специально были разработаны с
учетом смены пользователей, агентов и заголовков так часто, как это
необходимо для того, чтобы не быть обнаруженными. Также они умеют
обходить механизм защиты CAPTCHA, присутствующий на многих сайтах,
поэтому покупателю останется только установить параметры и позволить
ботам работать самостоятельно. Кроме того, в стоимость включена функция
постоянного обновления.
Наиболее необычные действия, ради которых
создаются боты:
- Автоматический генератор визитов и просмотров
видеозаписей на YouTube - Оптимизация рейтингов в Alexa - Подкуп
избирателей в Digg - Неограниченная отправка сообщений на онлайновых
сайтах знакомств, таких как DirectMatches.
Боты специально
адаптированы под каждый Веб-сайт. Они нацелены не только на социальные
сети и сообщества, имеющие международную популярность, но и на локальные
сайты, такие как Tuenti, Yahoo UK и др.
«На этом портале также
предлагается зарабатывать деньги за счет перепродажи «продукции». Именно
по такой модели строятся кибер-мафия и организации, работающие на
территории нескольких стран. Мы не должны забывать, что этот бизнес
живет не только потому, что существуют разработчики угроз, но и потому
что всегда находятся преступники, готовые за эти угрозы платить. До тех
пор, пока мы не будем в состоянии оградить пользователей от подобного
искушения, данная бизнес-модель будет процветать», - заключил Луис
Корронс.
