В интернете обнаружена хакерская сеть, торгующая ботами для атаки на социальные сети

Лаборатория PandaLabs обнаружила сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты. На общедоступной Интернет-странице выложен подробный каталог программ, нацеленных на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo.



К каждому боту прилагается объяснение цели создания данного бота: одновременное создание многочисленных аккаунтов в социальных сетях; кража персональных данных, друзей, поклонников и контактов; автоматическая отправка сообщений и др. Источник сообщает: «Все боты работают традиционным способом, они собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии».

Луис Корронс, технический директор PandaLabs, сообщил: «Мы расследуем это дело, налицо еще один пример чрезвычайно выгодного бизнеса кибер-преступников – распространение вредоносного ПО. Каталог ботов для продажи – это всего лишь один из множества вариантов использования Интернет-угроз. Некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество – они крадут персональные данные, фотографий и пр».

Самый дешевый бот стоит от 95$, самый дорогой - 225$. Весь каталог ботов можно приобрести за 4500$. Создатели гарантируют, что ни одно решение безопасности не сможет обнаружить этих ботов, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков так часто, как это необходимо для того, чтобы не быть обнаруженными. Также они умеют обходить механизм защиты CAPTCHA, присутствующий на многих сайтах, поэтому покупателю останется только установить параметры и позволить ботам работать самостоятельно. Кроме того, в стоимость включена функция постоянного обновления.

Наиболее необычные действия, ради которых создаются боты:

- Автоматический генератор визитов и просмотров видеозаписей на YouTube
- Оптимизация рейтингов в Alexa
- Подкуп избирателей в Digg
- Неограниченная отправка сообщений на онлайновых сайтах знакомств, таких как DirectMatches.

Боты специально адаптированы под каждый Веб-сайт. Они нацелены не только на социальные сети и сообщества, имеющие международную популярность, но и на локальные сайты, такие как Tuenti, Yahoo UK и др.

«На этом портале также предлагается зарабатывать деньги за счет перепродажи «продукции». Именно по такой модели строятся кибер-мафия и организации, работающие на территории нескольких стран. Мы не должны забывать, что этот бизнес живет не только потому, что существуют разработчики угроз, но и потому что всегда находятся преступники, готовые за эти угрозы платить. До тех пор, пока мы не будем в состоянии оградить пользователей от подобного искушения, данная бизнес-модель будет процветать», - заключил Луис Корронс.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ветеран разработки свободного ПО час провел в наручниках

Технологический видеоблогер Рене Ребе, ведущий Code Therapy, разработчик свободного ПО с 25-летним стажем, был в наручниках доставлен в полицейский участок, где провел час. Причиной задержания стал анонимный донос.

Инцидент, как сообщило онлайн-издание Tom’s Hardware Guide, произошел в четверг, 12 сентября.

Полицейские пришли в офис Рене Ребе прямо во время стрима, посвященного разработке T2 – специализированного дистрибутива Linux для встроенных систем, одного из проектов разработчика (всего только на GitHub у него 19 проектов). На Рене Ребе надели наручники и препроводили на допрос, который продолжался час.

Причиной жесткого задержания стал анонимный донос, поступивший по электронной почте. Поиск злоумышленников может занять некоторое время, но меры воздействия находятся под вопросом, если злодеи не находятся на территории Германии.

Как предполагает сам Ребе, за инцидентом стоит некий интернет-провокатор, или тролль, который был забанен на YouTube незадолго до злополучного стрима.

Также, по ряду оценок, это мог быть один из разработчиков языка программирования Rust, с которым были некоторые разногласия, но, по мнению автора публикации на Tom’s Hardware Guide Кристиана Харпера, это крайне маловероятно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru