O PandaLabs, o laboratório anti-malware da Panda Security, lança o alerta para uma rede de comercialização de bots especializados em redes sociais e sistemas de Webmail. A página Web disponível ao público contém um extenso catálogo de programas destinados a redes sociais e serviços de Webmail, e onde se incluem o Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.
Cada entrada explica os motivos para os quais o bot foi criado: criação de múltiplas contas em simultâneo em redes sociais; roubo de identidades e de “amigos”, seguidores ou contactos; envio automático de mensagens, etc. Segundo a página: “Todos os Bots Funcionam de Forma Convencional, Recolhem IDs/Nomes de Amigos e Enviam Pedidos de Amizade, Mensagens e Comentários Automaticamente.“
Luis Corrons, Director Técnico do PandaLabs, refere que “Ainda estamos a investigar, mas este é mais um exemplo de quão lucrativo o negócio de criação de malware é para os ciber-criminosos. O catálogo de bots para venda descreve algumas das actividades para as quais estes podem ser utilizados: algumas mais inocentes – se é que algo assim se pode referir como tal – como a criação de contas, e outras mais focadas especificamente em fraudes, incluindo o roubo de identidades, fotografias, etc.”.
Os preços variam dos $95 dólares para o bot mais barato, aos $225 dólares para o mais dispendioso. O catálogo completo pode ser adquirido por $4.500 dólares com a garantia de nunca serem detectados por qualquer tipo de solução de segurança, afirmando que foram desenvolvidos para modificar os utilizadores, agentes e cabeçalhos as vezes que forem necessárias para impedi-los de serem bloqueados. Adicionalmente contornam mecanismos de segurança CAPTCHA incluídos em muitos websites, para que o comprador apenas tenha que definir os parâmetros e deixar os bots funcionarem autonomamente. Para terminar, os bots incluem actualizações perpétuas.
Entre algumas das actividades mais incomuns para as quais estes bots foram desenvolvidos encontram-se:
- Um gerador automático de visitas e visualizações de vídeos do YouTube
- Optimização de rankings da Alexa para surgir nas primeiras posições
- Manipulação de votações na Digg
- Envio ilimitado de mensagens em sites de encontros e contactos online, como o DirectMatches
- Etc.
Estes bots foram especialmente adaptados para cada website, e a lista de alvos inclui não só as redes sociais ou comunidades globalmente populares, como também sites populares a nível local como o Tuenti e o Yahoo UK, entre outros.
“No mesmo portal, existe também uma oferta para ganhar dinheiro através da revenda destes “produtos” como afiliado. São estes tipos de modelos que ajudam a construir as ciber-máfias e organizações que funcionam em diversos países. No entanto não nos devemos esquecer que este negócio existe não só porque há quem desenvolva e crie as ameaças, mas também porque há criminosos preparados para pagar por elas. Até que consigamos impedi-los de enganar vítimas desta forma, infelizmente este modelo de negócio continuará a funcionar”, conclui Luis Corrons.
Algumas imagens disponíveis em:
