pandasecurity.com

Лаборатория PandaLabs компании Panda Security обнаружила новую кибер-угрозу, претендующую на глобальность. Неизвестные хакеры начали продавать "необнаруживаемых ботов", специализирующихся на краже информации с персональных страниц в социальных сетях и из электронной почты.

Подробный каталог программ, нацеленных на взлом сервисов электронной почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo, был обнаружен компанией на общедоступной странице в интернете. Адрес страницы компания не приводит, сообщает BFM.ru.

Самый дешевый из них стоит около 95 долларов, самый дорогой - 225. Весь каталог обойдется в 4,5 тысячи долларов. С их помощью любой желающий может почувствовать себя настоящим хакером, не прилагая к этому особых усилий - ему остается только установить параметры и позволить ботам работать самостоятельно.

Создатели ботов дают гарантию, что ни одно решение безопасности не сможет их обнаружить, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков.

Кроме того, боты-захватчики умеют обходить механизм защиты CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - публичный тест Тьюринга для различия компьютеров и людей), используемый на многих сайтах.
Создатели ботов на своем сайте также предлагают всем желающим зарабатывать деньги за счет перепродажи их продукции.

По данным PandaLabs, боты работают стандартным способом: собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии.

Технический директор PandaLabs Луис Корронс заявил, что "некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество — они крадут персональные данные, фотографий и пр.".