Обнаружена сеть ботов для мошенничества в социальных сетях

Опубликовано: 11.12.2023

Компания Panda Security сообщила, что ее лаборатория PandaLabs обнаружила новую кибер-угрозу, претендующую на глобальность.

Речь идет о начале продажи «необнаруживаемых ботов», специализирующихся на краже информации с персональных страниц в социальных сетях и из электронной почты. Подробный каталог программ, нацеленных на взлом сервисов электронной почты и соцсетей, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo, был обнаружен компанией на общедоступной странице в Интернете (адрес страницы компания не сообщает).

По сообщению PandaLabs, боты работают стандартным способом — собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии. К каждому из ботов прилагается инструкция по его «способностям», среди которых одновременное создание многочисленных аккаунтов, кража персональных данных, автоматическая отправка сообщений и т.п.

Технический директор PandaLabs Луис Корронс сообщил, что «некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество — они крадут персональные данные, фотографий и пр.».

Однако говорить о «невинности» этой угрозы мешает указание на стоимость «необнаруживаемых ботов», в которую, кстати, включена функция постоянного обновления. Самый дешевый из них стоит около 95 долларов, самый дорогой — 225. Весь каталог обойдется в 4,5 тысячи долларов, а это уже веское основание, чтобы предположить: вряд ли кто-то способен заплатить такую сумму, чтобы просто подшутить над товарищем. «Мы не должны забывать, что этот бизнес живет не только потому, что существуют разработчики угроз, но и потому что всегда находятся преступники, готовые за эти угрозы платить», — заявил Луис Корронс в сообщении PandaLabs.

На своем сайте создатели ботов дают гарантию, что ни одно решение безопасности не сможет их обнаружить, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков — так часто, как это необходимо для того, чтобы не быть обнаруженными. Также боты умеют обходить механизм защиты CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — публичный тест Тьюринга для различия компьютеров и людей), присутствующий на многих сайтах. Так что любой желающий может почувствовать себя настоящим хакером, не прилагая к этому особых усилий — ему остается только установить параметры и позволить ботам работать самостоятельно.

Кроме того, изобретатели ботов на своем сайте предлагают всем желающим зарабатывать деньги за счет перепродажи их «продукции». По словам Луиса Корронса, это модель построения кибер-мафии, которая может работать на территории многих стран. «До тех пор, пока мы не будем в состоянии оградить пользователей от подобного искушения, данная бизнес-модель будет процветать», — заключил он.