|
Новый доходный бизнес киберпреступников
Мы неоднократно писали о
безопасности социальных сетей (см.
21 и
31 выпуски
нашей рассылки). Но сегодня мы
вновь возвращаемся к этой теме. И делаем это потому, что
недавно, а точнее в конце прошлого месяца компания
Panda
сообщила о том, что
найдена сеть по продаже «необнаруживаемых» ботов, которые используются для
создания аккаунтов в социальных сетях, кражи персональной информации и друзей,
отправки сообщений…
«Необнаруживаемые»
боты появились в продаже
Лаборатория PandaLabs
обнаружила сеть, в которой продаются боты, специализирующиеся на
социальных сетях и системах электронной почты. На общедоступной
Интернет-странице выложен подробный каталог программ, нацеленных
на сервисы электронной почты и социальные сети, включая Twitter,
Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster,
Gmail и Yahoo.
К каждому боту прилагается
объяснение цели создания данного бота: одновременное создание
многочисленных аккаунтов в социальных сетях; кража персональных
данных, друзей, поклонников и контактов; автоматическая отправка
сообщений и др. Источник сообщает: «Все боты работают
традиционным способом, они собирают ID/имена друзей и отправляют
запросы на добавление в друзья, оставляют сообщения и
автоматические комментарии».
Луис Корронс, технический
директор PandaLabs, сообщил: «Мы расследуем это дело, налицо еще
один пример чрезвычайно выгодного бизнеса
кибер-преступников –
распространение вредоносного ПО. Каталог ботов для продажи – это
всего лишь один из множества вариантов использования
Интернет-угроз. Некоторые из представленных в каталоге ботов
практически невинны, если можно употребить в данном контексте
это слово (те, что создают аккаунты). Однако другие нацелены на
мошенничество – они крадут персональные данные, фотографий и пр».
Самый дешевый бот стоит от
95$, самый дорогой - 225$. Весь каталог ботов можно приобрести
за 4500$. Создатели гарантируют, что ни одно решение
безопасности не сможет обнаружить этих ботов, поскольку они
специально были разработаны с учетом смены пользователей,
агентов и заголовков так часто, как это необходимо для того,
чтобы не быть обнаруженными. Также они умеют обходить механизм
защиты CAPTCHA, присутствующий на многих сайтах, поэтому
покупателю останется только установить параметры и позволить
ботам работать самостоятельно. Кроме того, в стоимость включена
функция постоянного обновления.
Наиболее необычные действия,
ради которых создаются боты:
- Автоматический генератор
визитов и просмотров видеозаписей на YouTube
- Оптимизация рейтингов в
Alexa
- Подкуп избирателей в Digg
- Неограниченная отправка
сообщений на онлайновых сайтах знакомств, таких как
DirectMatches.
Боты специально адаптированы
под каждый Веб-сайт. Они нацелены не только на социальные сети и
сообщества, имеющие международную популярность, но и на
локальные сайты, такие как Tuenti, Yahoo UK и др.
«На этом портале также
предлагается зарабатывать деньги за счет перепродажи
«продукции». Именно по такой модели строятся кибер-мафия и
организации, работающие на территории нескольких стран. Мы не
должны забывать, что этот бизнес живет не только потому, что
существуют разработчики угроз, но и потому что всегда находятся
преступники, готовые за эти угрозы платить. До тех пор, пока мы
не будем в состоянии оградить пользователей от подобного
искушения, данная бизнес-модель будет процветать», - заключил
Луис Корронс.
Более подробная информация на
сайте
www.pandalabs.com
Вопросы и пожелания, пожалуйста,
присылайте по адресу:
|
