O PandaLabs, o laboratório anti-malware da Panda Security, lança o alerta para uma rede de comercialização de bots especializados em redes sociais e sistemas de Webmail. A página Web disponível ao público contém um extenso catálogo de programas destinados a redes sociais e serviços de Webmail, e onde se incluem o Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.
Cada entrada explica os motivos para os quais o bot foi criado: criação de múltiplas contas em simultâneo em redes sociais; roubo de identidades e de “amigos”, seguidores ou contactos; envio automático de mensagens, etc. Segundo a página: “Todos os Bots Funcionam de Forma Convencional, Recolhem IDs/Nomes de Amigos e Enviam Pedidos de Amizade, Mensagens e Comentários Automaticamente.“
Luis Corrons, Director Técnico do PandaLabs, refere que “Ainda estamos a investigar, mas este é mais um exemplo de quão lucrativo o negócio de criação de malware é para os ciber-criminosos. O catálogo de bots para venda descreve algumas das actividades para as quais estes podem ser utilizados: algumas mais inocentes – se é que algo assim se pode referir como tal – como a criação de contas, e outras mais focadas especificamente em fraudes, incluindo o roubo de identidades, fotografias, etc.”.
Os preços variam dos $95 dólares para o bot mais barato, aos $225 dólares para o mais dispendioso. O catálogo completo pode ser adquirido por $4.500 dólares com a garantia de nunca serem detectados por qualquer tipo de solução de segurança, afirmando que foram desenvolvidos para modificar os utilizadores, agentes e cabeçalhos as vezes que forem necessárias para impedi-los de serem bloqueados. Adicionalmente contornam mecanismos de segurança CAPTCHA incluídos em muitos websites, para que o comprador apenas tenha que definir os parâmetros e deixar os bots funcionarem autonomamente. Para terminar, os bots incluem actualizações perpétuas.
Entre algumas das actividades mais incomuns para as quais estes bots foram desenvolvidos encontram-se:
* Um gerador automático de visitas e visualizações de vídeos do YouTube
* Optimização de rankings da Alexa para surgir nas primeiras posições
* Manipulação de votações na Digg
* Envio ilimitado de mensagens em sites de encontros e contactos online, como o DirectMatches
* Etc.
Estes bots foram especialmente adaptados para cada website, e a lista de alvos inclui não só as redes sociais ou comunidades globalmente populares, como também sites populares a nível local como o Tuenti e o Yahoo UK, entre outros.
“No mesmo portal, existe também uma oferta para ganhar dinheiro através da revenda destes “produtos” como afiliado. São estes tipos de modelos que ajudam a construir as ciber-máfias e organizações que funcionam em diversos países. No entanto não nos devemos esquecer que este negócio existe não só porque há quem desenvolva e crie as ameaças, mas também porque há criminosos preparados para pagar por elas. Até que consigamos impedi-los de enganar vítimas desta forma, infelizmente este modelo de negócio continuará a funcionar”, conclui Luis Corrons.
Algumas imagens disponíveis em:
You are not allowed to view links.
Register or
Login You are not allowed to view links.
Register or
Login You are not allowed to view links.
Register or
Login
Tópico: Panda desvenda rede de bots especializados em redes sociais (Lida 370 vezes)