Найдена сеть роботов для мошенничества в соц сетях

Найдена сеть роботов для мошенничества в соц сетяхКомпания Panda Security сказала, что ее лаборатория PandaLabs нашла новейшую кибер-угрозу, претендующую на глобальность.

Идет речь о начале реализации «необнаруживаемых роботов», специализирующихся на краже инфы с индивидуальных страничек в соц сетях и из электрической почты. Подробный каталог программ, нацеленных на взлом сервисов электрической почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Яху, был найден компанией на общедоступной страничке в Вебе (адресок странички компания не докладывает).

По сообщению PandaLabs, боты работают стандартным методом — собирают ID/имена друзей и посылают запросы на добавление в друзья, оставляют сообщения и автоматические комменты. К каждому из роботов прилагается аннотация по его «возможностям», посреди которых одновременное создание бессчетных аккаунтов, кража индивидуальных данных, автоматическая отправка сообщений и т.п.

Технический директор PandaLabs Луис Корронс сказал, что «некие из представленных в каталоге роботов фактически невинны, если можно употребить в данном контексте это слово (те, что делают аккаунты). Но другие нацелены на мошенничество — они воруют индивидуальные данные, фото и пр.».

Но гласить о «невинности» этой опасности мешает указание на цена «необнаруживаемых роботов», в которую, кстати, включена функция неизменного обновления. Самый дешевенький из их стоит около 95 баксов, самый дорогой — 225. Весь каталог обойдется в 4,5 тыщи баксов, а это уже веское основание, чтоб представить: навряд ли кто-то способен заплатить такую сумму, чтоб просто подшутить над товарищем. «Мы не должны забывать, что этот бизнес живет не только лишь поэтому, что есть разработчики угроз, да и так как всегда находятся правонарушители, готовые за эти опасности платить», — заявил Луис Корронс в сообщении PandaLabs.

На собственном веб-сайте создатели роботов дают гарантию, что ни одно решение безопасности не сумеет их найти, так как они специально были разработаны с учетом смены юзеров, агентов и заголовков — так нередко, как это нужно для того, чтоб не быть найденными. Также боты могут обходить механизм защиты CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — общественный тест Тьюринга для различия компов и людей), присутствующий на многих веб-сайтах. Так что хоть какой желающий может ощутить себя реальным взломщиком, не прилагая к этому особенных усилий — ему остается только установить характеристики и позволить ботам работать без помощи других.

Не считая того, изобретатели роботов на собственном веб-сайте предлагают всем желающим зарабатывать средства за счет перепродажи их «продукции». По словам Луиса Корронса, это модель построения кибер-мафии, которая может работать на местности многих государств. «До того времени, пока мы не будем в состоянии оградить юзеров от подобного искушения, данная бизнес-модель будет процветать», — заключил он.

источник: bfm

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Используйте для вставки картинок.

reklamam.net