PandaLabs wykryło boty na sprzedaż
2010-06-15 10:23
© fot. mat. prasowe
Laboratorium antywirusowe PandaLabs wykryło w sieci portal oferujący boty, które mają służyć m.in. do tworzenia kont na portalach społecznościowych, kradzieży tożsamości i znajomych, wysyłania wiadomości. Ich twórcy twierdzą, że wszystkie boty są niewykrywalne, gdyż losowo zmieniają użytkowników, agentów i nagłówki. Zawierają także automatyczne generatory kodów CAPTCHA.
Przeczytaj także: Nowe zagrożenia internetowe
PandaLabs, laboratorium antywirusowe Panda Security ostrzega przed siecią sprzedaży botów stworzonych z myślą o portalach społecznościowych i systemach webmail. Publicznie dostępna strona internetowa zawiera obszerny katalog programów naśladujących zachowania człowieka i przeznaczonych do użycia w serwisach społecznościowych oraz w usługach webmail, takich jak Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail czy Yahoo.Każda pozycja wyjaśnia powód stworzenia danego bota: równoczesne zakładanie wielu kont na portalach społecznościowych, kradzież tożsamości, znajomych i kontaktów, automatyczne wysyłanie wiadomości itp. Ze strony można dowiedzieć się m.in., że wszystkie boty działają w konwencjonalny sposób, zbierają identyfikatory/nazwy znajomych i automatycznie wysyłają zaproszenia do grona przyjaciół, wiadomości, komentarze.
fot. mat. prasowe
fot. mat. prasowe
„Ciągle badamy sprawę, ale jest to kolejny przykład na to, że złośliwe oprogramowanie jest niezwykle opłacalnym biznesem dla cyberprzestępców. Katalog sprzedaży opisuje liczne zastosowania botów: niektóre mniej szkodliwe, np. tworzenie kont, inne ukierunkowane na oszustwo, w tym kradzież tożsamości, zdjęć itp., mówi Luis Corrons, dyrektor techniczny PandaLabs.
Najtańszy bot to wydatek rzędu 95 USD, najdroższy - 225 USD. Cały katalog można kupić za 4 500 USD. Gwarantuje on niewykrywalność botów przez żadne rozwiązanie zabezpieczające, utrzymując, że mają one zdolność zmiany użytkowników, agentów i nagłówków tak często jak to konieczne, uniemożliwiając zablokowanie. Boty omijają również zabezpieczenia oparte na kodach CAPTCHA stosowane na wielu stronach internetowych, a nabywca musi tylko ustawić parametry i pozwolić botom na samodzielne działanie. Ponadto boty regularnie się aktualizują.
fot. mat. prasowe
- automatyczne generowanie wizyt i odtworzeń filmów w serwisie YouTube,
- optymalizacja rankingów w portalu Alexa,
- fałszowanie głosów w serwisie Digg,
- nieograniczone wysyłanie wiadomości w portalach randkowych, takich jak DirectMatches.
Boty zostały specjalnie dostosowane do każdego serwisu, a lista celów obejmuje nie tylko portale społecznościowe popularne na całym świecie, ale również lokalne strony internetowe, takie jak Tuenti, Yahoo UK itp.
„Na tym samym portalu znajduje się również oferta zarabiania na sprzedaży tych „produktów” jako przedstawiciel. To właśnie takie modele współpracy przyczyniają się do powstawania cybermafii i organizacji działających w wielu krajach. Musimy jednak pamiętać, że ten interes istnieje nie tylko dlatego, że są twórcy zagrożeń, ale także dlatego, że istnieją przestępcy gotowi za nie zapłacić. Dopóki nie będziemy w stanie uniemożliwić oszukiwania ludzi w ten sposób, ten model biznesowy będzie kwitł” - podsumowuje Luis Corrons.
Przeczytaj także:
Jak działają antywirusy?
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
PandaLabs, złośliwe oprogramowanie, bot, boty, cybersprzestępstwa, cyberprzestępczość