Раздел Интернет
1 июня 2010, 14:05

Обнаружена сеть ботов для мошенничества в социальных сетях

Компания Panda Security сообщила, что ее лаборатория PandaLabs обнаружила новую кибер-угрозу, претендующую на глобальность.

Речь идет о начале продажи «необнаруживаемых ботов», специализирующихся на краже информации с персональных страниц в социальных сетях и из электронной почты. Подробный каталог программ, нацеленных на взлом сервисов электронной почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo, был обнаружен компанией на общедоступной странице в Интернете (адрес страницы компания не сообщает).

По сообщению PandaLabs, боты работают стандартным способом — собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии. К каждому из ботов прилагается инструкция по его «способностям», среди которых одновременное создание многочисленных аккаунтов, кража персональных данных, автоматическая отправка сообщений и т.п.

Технический директор PandaLabs Луис Корронс сообщил, что «некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество — они крадут персональные данные, фотографии и пр.».

Однако говорить о «невинности» этой угрозы мешает указание на стоимость «необнаруживаемых ботов», в которую, кстати, включена функция постоянного обновления. Самый дешевый из них стоит около 95 долларов, самый дорогой — 225. Весь каталог обойдется в 4,5 тысячи долларов, а это уже веское основание, чтобы предположить: вряд ли кто-то способен заплатить такую сумму, чтобы просто подшутить над товарищем.

Луис Корронс:
— Мы не должны забывать, что этот бизнес живет не только потому, что существуют разработчики угроз, но и потому что всегда находятся преступники, готовые за эти угрозы платить.

На своем сайте создатели ботов дают гарантию, что ни одно решение безопасности не сможет их обнаружить, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков — так часто, как это необходимо для того, чтобы не быть обнаруженными. Также боты умеют обходить механизм защиты CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — публичный тест Тьюринга для различия компьютеров и людей), присутствующий на многих сайтах. Так что любой желающий может почувствовать себя настоящим хакером, не прилагая к этому особых усилий — ему остается только установить параметры и позволить ботам работать самостоятельно.

Кроме того, изобретатели ботов на своем сайте предлагают всем желающим зарабатывать деньги за счет перепродажи их «продукции». По словам Луиса Корронса, это модель построения кибер-мафии, которая может работать на территории многих стран. «До тех пор, пока мы не будем в состоянии оградить пользователей от подобного искушения, данная бизнес-модель будет процветать», — заключил он.