Descoperire recenta: O retea ascunsa care vinde amenintari de tip “bots”, folosita pentru crearea de conturi de retele sociale, furt de identitate, contacte si trimitere de mesaje ...

Panda Security atentioneaza cu privire la existenta unei retele care vinde amenintari de tip “bots” specializati in targetarea retelelor sociale si conturilor webmail. Botii sunt oferiti spre vanzare pe o pagina web publica si contine un portofoliu raspandit de programe ce au ca tinta retelele sociale si serviciile webmail, incluzand Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail si Yahoo.
In termeni generali, un bot este un software proiectat pentru a automatiza diverse sarcini - un robot electronic. Un bot malware este un program rezident pe un sistem infectat si care poate face parte dintr-un botnet (o retea de boti). Bot-ul de obicei este implantat de catre un worm (vierme) sau troian. Printre actiunile bot-ilor se numara trimiterea de spam-uri, directionarea catre site-uri web ce gazduiesc malware, exploatarea retelelor de vulnerabilitati, precum si descarcarea de actualizari pentru propriul sau cod malitios.

In cazul paginii web recent descoperite de specialistii Panda Security, fiecare “produs” din catalogul de vanzare precizeaza motivul pentru care a fost creat acel bot: crearea simultana de conturi multiple pe retele sociale, furt de identitate si furt de prieteni, follower-i si contacte, trimiterea automata de mesaje, etc. Potrivit site-ului: “(Toti botii lucreaza dupa o regula automata, colecteaza ID-uri sau nume si trimit automat cereri de imprietenire, mesaje, cometarii etc).“

Luis Corrons, Directorul Tehnic de la Panda Security, precizeaza: “Inca investigam, dar acesta este inca un exemplu al unei afaceri profitabile pentru infractorii cibernetici care comercializeaza malware. Catalogul de vanzare al “botilor” descrie cateva din multiplele activitati pentru care acestia pot fi folositi: unele dintre ele sunt mai inocente, daca putem spune asa, ca de exemplu crearea conturilor, insa altele sunt axate pe frauda, incluzand furtul de identitate, fotografii, etc.”.

Preturile pentru fiecare activitate variaza de la 95 USD pentru cel mai ieftin bot, pana la 225 USD, pentru cel mai scump. Catalogul complet, cu toate produsele, poate fi cumparat pentru 4.500 dolari si se garanteaza ca acestea nu vor fi niciodata detectate de nici o solutie de securitate, sustinand ca au fost dezvoltate pentru a schimba aleatoriu utilizatorii, agentii si antetele de cate ori este necesar pentru a impiedica blocarea lor. Mai mult, pentru 250 USD, de exemplu, poate fi achizitionat serviciul “Gmail Mass Emailer”, prin care se pot trimite mesaje email catre un numar mare de adrese si in mod repetat.
Serviciile achizitionate sunt “livrate” cu mecanisme de evitare a metodelor CAPTCHA existente pe mai multe site-uri, metode ce presupun introducerea unor litere si cifre prezente in anumite imagini, asemenea unui cod, folosite pentru a stoparea postarii automate sau spam-ului. In cazul acestui portal, cumparatorii trebuie doar sa seteze parametrii si sa lase botii sa actioneze pe cont propriu. In cele din urma, botii includ update-uri permanente impotriva metodelor CAPTCHA.

Iata cateva dintre cele mai neobisnuite activitati pentru care bot-ii au fost creati:
-Un generator automat de vizitari si accesari pentru filmele de pe YouTube;
-Optimizarea pozitiei in topul Alexa (un motor de cautare care furnizeaza informatii despre traficul site-urilor web);
-Fortarea votului in Digg.com (social news website, care permite utilizatorilor sa voteze stirile postate);
-Trimiteri nelimitate de mesaje pe site-urile matrimoniale sau intalniri online, cum ar fi DirectMatches;

Cateva poze ale site-ului pot fi gasite aici: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ http://www.flickr.com/photos/panda_security/4644099447/.


Botii sunt special adaptati pentru fiecare website in parte, iar serviciile oferite tintesc nu doar retelele sociale sau comunitatile populare la nivel global, dar si site-uri locale, cum ar fi Tuenti, Yahoo UK, etc

“Pe acelasi portal exista o oferta de a castiga bani prin revanzarea acestor “produse’, in calitate de partener afiliat. Aceste modele de afaceri ajuta la crearea infractorilor cibernetici si a organizatiilor care actioneaza in mai mute tari. Totusi, nu trebuie sa uitam ca aceasta afacere prospera nu doar pentru ca exista programatori care creaza aceste amenintari, dar si pentru ca exista infractori cibernetici pregatiti sa plateasca pentru ele.” spune Luis Corrons.

Conform Panda Security, in fiecare zi sunt create aproximativ 400.000 de noi calculatoare “zombie” (calculatoare infectate cu bot-i, care asteapta instructiuni si care pot fi folosite in scopuri ilegale, fara cunostiinta sau consimtamantul utilizatorilor). Chiar daca durata de viata a unui calculator “zombie” este scurta, pana in momentul in care programele tip “bot” sunt descoperite si inlaturate, numarul acestora este in crestere la nivel mondial.

Impotriva acestor programe, se recomanda: instalarea unui software anti-malware si actualizarea lui permanenta, instalarea unui software firewall la nivel de statie sau server, instalarea tuturor patch-urilor de securitate pentru software-ul folosit, informarea permanenta asupra noilor atacuri informatice sau metode de prevenire, auditarea permanenta a retelei din punct de vedere al securitatii IT.

Mai multe informatii sunt disponibile pe www.pandalabs.com