Лаборатория PandaLabs обнаружила сеть, в которой продаются боты,
специализирующиеся на социальных сетях и системах электронной почты. На
общедоступной интернет-странице выложен подробный каталог программ, нацеленных
на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5,
MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo.
К каждому боту прилагается объяснение цели создания данного бота:
одновременное создание многочисленных аккаунтов в социальных сетях; кража
персональных данных, друзей, поклонников и контактов; автоматическая отправка
сообщений и прочее. Все боты работают традиционным способом, они собирают
идентификаторы или имена и отправляют запросы на добавление в друзья, оставляют
сообщения и автоматические комментарии.
Луис Корронс, технический директор PandaLabs, сообщил: "Мы расследуем это
дело, налицо еще один пример чрезвычайно выгодного бизнеса киберпреступников –
распространение вредоносного ПО. Каталог ботов для продажи – это всего лишь один
из множества вариантов использования интернет-угроз. Некоторые из представленных
в каталоге ботов практически невинны, если вообще можно употребить это слово.
Другие нацелены на мошенничество – они крадут персональные данные, фотографии и
прочее".
Самый дешевый бот стоит от 95$, самый дорогой - 225$. Весь каталог ботов
можно приобрести за 4500$. Создатели гарантируют, что ни одно решение
безопасности не сможет обнаружить этих ботов, поскольку они специально были
разработаны с учетом смены пользователей, агентов и заголовков так часто, как
это необходимо для того, чтобы не быть обнаруженными. Также они умеют обходить
механизм защиты CAPTCHA, присутствующий на многих сайтах, поэтому покупателю
останется только установить параметры и позволить ботам работать самостоятельно.
Кроме того, в стоимость включена функция постоянного обновления.
В списке самых нетривиальных действий, для которых создаются боты, значатся
автоматическая генерация визитов и просмотров видеозаписей на YouTube,
оптимизация рейтингов в Alexa, подкуп голосующих в Digg и неограниченная
отправка сообщений на онлайновых сайтах знакомств, таких как DirectMatches. Боты
специально адаптированы под каждый Веб-сайт. Они нацелены не только на
социальные сети и сообщества, имеющие международную популярность, но и на
локальные сайты, такие как Tuenti, Yahoo UK и др.
"На этом портале также предлагается зарабатывать деньги за счет перепродажи
"продукции". Именно по такой модели строятся кибер-мафия и организации,
работающие на территории нескольких стран. Мы не должны забывать, что этот
бизнес живет не только потому, что существуют разработчики угроз, но и потому
что всегда находятся преступники, готовые за эти угрозы платить. До тех пор,
пока мы не будем в состоянии оградить пользователей от подобного искушения,
данная бизнес-модель будет процветать", - заключил Луис Корронс.
