Panda desvenda rede de bots especializados em redes sociais

O PandaLabs, o laboratório anti-malware da Panda Security,  lança o alerta para uma rede de comercialização de bots especializados em redes sociais e sistemas de Webmail. A página Web disponível ao público contém um extenso catálogo de programas destinados a redes sociais e serviços de Webmail, e onde se incluem o Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Cada entrada explica os motivos para os quais o bot foi criado: criação de múltiplas contas em simultâneo em redes sociais; roubo de identidades e de “amigos”, seguidores ou contactos; envio automático de mensagens, etc. Segundo a página: “Todos os Bots Funcionam de Forma Convencional, Recolhem IDs/Nomes de Amigos e Enviam Pedidos de Amizade, Mensagens e Comentários Automaticamente.“

Luis Corrons, Director Técnico do PandaLabs, refere que “Ainda estamos a investigar, mas este é mais um exemplo de quão lucrativo o negócio de criação de malware é para os ciber-criminosos. O catálogo de bots para venda descreve algumas das actividades para as quais estes podem ser utilizados: algumas mais inocentes – se é que algo assim se pode referir como tal – como a criação de contas, e outras mais focadas especificamente em fraudes, incluindo o roubo de identidades, fotografias, etc.”.

Os preços variam dos $95 dólares para o bot mais barato, aos $225 dólares para o mais dispendioso. O catálogo completo pode ser adquirido por $4.500 dólares com a garantia de nunca serem detectados por qualquer tipo de solução de segurança, afirmando que foram desenvolvidos para modificar os utilizadores, agentes e cabeçalhos as vezes que forem necessárias para impedi-los de serem bloqueados. Adicionalmente contornam mecanismos de segurança CAPTCHA incluídos em muitos websites, para que o comprador apenas tenha que definir os parâmetros e deixar os bots funcionarem autonomamente. Para terminar, os bots incluem actualizações perpétuas.

Entre algumas das actividades mais incomuns para as quais estes bots foram desenvolvidos encontram-se:

  • Um gerador automático de visitas e visualizações de vídeos do YouTube
  • Optimização de rankings da Alexa para surgir nas primeiras posições
  • Manipulação de votações na Digg
  • Envio ilimitado de mensagens em sites de encontros e contactos online, como o DirectMatches
  • Etc.

Estes bots foram especialmente adaptados para cada website, e a lista de alvos inclui não só as redes sociais ou comunidades globalmente populares, como também sites populares a nível local como o Tuenti e o Yahoo UK, entre outros.

No mesmo portal, existe também uma oferta para ganhar dinheiro através da revenda destes “produtos” como afiliado. São estes tipos de modelos que ajudam a construir as ciber-máfias e organizações que funcionam em diversos países. No entanto não nos devemos esquecer que este negócio existe não só porque há quem desenvolva e crie as ameaças, mas também porque há criminosos preparados para pagar por elas. Até que consigamos impedi-los de enganar vítimas desta forma, infelizmente este modelo de negócio continuará a funcionar”, conclui Luis Corrons.

Algumas imagens disponíveis em:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here