Найдена сеть роботов для мошенничества в соц сетях
Компания Panda Security сказала, что ее лаборатория PandaLabs нашла новейшую кибер-угрозу, претендующую на глобальность.
Идет речь о начале реализации «необнаруживаемых роботов», специализирующихся на краже инфы с индивидуальных страничек в соц сетях и из электрической почты. Подробный каталог программ, нацеленных на взлом сервисов электрической почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Яху, был найден компанией на общедоступной страничке в Вебе (адресок странички компания не докладывает).
По сообщению PandaLabs, боты работают стандартным методом - собирают ID/имена друзей и посылают запросы на добавление в друзья, оставляют сообщения и автоматические комменты. К каждому из роботов прилагается аннотация по его «возможностям», посреди которых одновременное создание бессчетных аккаунтов, кража индивидуальных данных, автоматическая отправка сообщений и т.п.
Технический директор PandaLabs Луис Корронс сказал, что «некие из представленных в каталоге роботов фактически невинны, если можно употребить в данном контексте это слово (те, что делают аккаунты). Но другие нацелены на мошенничество - они воруют индивидуальные данные, фото и пр.».
Но гласить о «невинности» этой опасности мешает указание на цена «необнаруживаемых роботов», в которую, кстати, включена функция неизменного обновления. Самый дешевенький из их стоит около 95 баксов, самый дорогой - 225. Весь каталог обойдется в 4,5 тыщи баксов, а это уже веское основание, чтоб представить: навряд ли кто-то способен заплатить такую сумму, чтоб просто подшутить над товарищем. «Мы не должны забывать, что этот бизнес живет не только лишь поэтому, что есть разработчики угроз, да и так как всегда находятся правонарушители, готовые за эти опасности платить», - заявил Луис Корронс в сообщении PandaLabs.
На собственном веб-сайте создатели роботов дают гарантию, что ни одно решение безопасности не сумеет их найти, так как они специально были разработаны с учетом смены юзеров, агентов и заголовков - так нередко, как это нужно для того, чтоб не быть найденными. Также боты могут обходить механизм защиты CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - общественный тест Тьюринга для различия компов и людей), присутствующий на многих веб-сайтах. Так что хоть какой желающий может ощутить себя реальным взломщиком, не прилагая к этому особенных усилий - ему остается только установить характеристики и позволить ботам работать без помощи других.
Не считая того, изобретатели роботов на собственном веб-сайте предлагают всем желающим зарабатывать средства за счет перепродажи их «продукции». По словам Луиса Корронса, это модель построения кибер-мафии, которая может работать на местности многих государств. «До того времени, пока мы не будем в состоянии оградить юзеров от подобного искушения, данная бизнес-модель будет процветать», - заключил он.
источник: bfm
