Главная » 2010»Июнь»2 » Обнаружена сеть ботов для мошенничества в социальных сетях
17:37
Обнаружена сеть ботов для мошенничества в социальных сетях
Компания Panda Security сообщила, что ее лаборатория PandaLabs
обнаружила новую кибер-угрозу, претендующую на глобальность. Речь идет о
начале продажи «необнаруживаемых ботов», специализирующихся на краже
информации с персональных страниц в социальных сетях и из электронной
почты.Подробный каталог программ, нацеленных на взлом сервисов электронной
почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook,
YouTube, Tuenti, Friendster, Gmail и Yahoo, был обнаружен компанией на
общедоступной странице в Интернете (адрес страницы компания не
сообщает).
По сообщению PandaLabs, боты работают стандартным
способом — собирают ID/имена друзей и отправляют запросы на добавление в
друзья, оставляют сообщения и автоматические комментарии. К каждому из
ботов прилагается инструкция по его «способностям», среди которых
одновременное создание многочисленных аккаунтов, кража персональных
данных, автоматическая отправка сообщений и т.п.
Технический
директор PandaLabs Луис Корронс сообщил, что «некоторые из
представленных в каталоге ботов практически невинны, если можно
употребить в данном контексте это слово (те, что создают аккаунты).
Однако другие нацелены на мошенничество — они крадут персональные
данные, фотографий и пр.».
Однако говорить о «невинности» этой
угрозы мешает указание на стоимость «необнаруживаемых ботов», в которую,
кстати, включена функция постоянного обновления. Самый дешевый из них
стоит около 95 долларов, самый дорогой — 225. Весь каталог обойдется в
4,5 тысячи долларов, а это уже веское основание, чтобы предположить:
вряд ли кто-то способен заплатить такую сумму, чтобы просто подшутить
над товарищем. «Мы не должны забывать, что этот бизнес живет не только
потому, что существуют разработчики угроз, но и потому что всегда
находятся преступники, готовые за эти угрозы платить», — заявил Луис
Корронс в сообщении PandaLabs.
На своем сайте создатели ботов
дают гарантию, что ни одно решение безопасности не сможет их обнаружить,
поскольку они специально были разработаны с учетом смены пользователей,
агентов и заголовков — так часто, как это необходимо для того, чтобы не
быть обнаруженными. Также боты умеют обходить механизм защиты CAPTCHA
(Completely Automated Public Turing test to tell Computers and Humans
Apart — публичный тест Тьюринга для различия компьютеров и людей),
присутствующий на многих сайтах. Так что любой желающий может
почувствовать себя настоящим хакером, не прилагая к этому особых усилий —
ему остается только установить параметры и позволить ботам работать
самостоятельно.
Кроме того, изобретатели ботов на своем сайте
предлагают всем желающим зарабатывать деньги за счет перепродажи их
«продукции». По словам Луиса Корронса, это модель построения
кибер-мафии, которая может работать на территории многих стран. «До тех
пор, пока мы не будем в состоянии оградить пользователей от подобного
искушения, данная бизнес-модель будет процветать», — заключил он.
