Scoperta una rete di vendita di bot non rilevabili per realizzare attività fraudolente

I laboratori di Panda Security, The Cloud Security Company, hanno rilevato una rete di vendita di bot creati per colpire i social network e i sistemi webmail, tra i quali Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

La pagina, pubblicata su Internet, mette a disposizione un ricco catalogo di programmi e ogni voce spiega la motivazione per la quale il bot è stato sviluppato: la creazione di account multipli simultanei sui social network, il furto o l’appropriazione di identità di amici e conoscenti, l’invio automatico di messaggi, etc… Secondo quanto affermato sul sito “Tutti i bot operano in modo convenzionale: raccolgono ID o nomi di amici e inviano richieste di amicizia, messaggi e commenti in maniera automatica.”

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

1 

Luis Corrons, direttore tecnico dei laboratori di Panda Security ha sottolineato “Stiamo ancora analizzando la situazione, ma si tratta di un altro esempio di attività a scopo di lucro realizzata dai cyber criminali. Il catalogo di bot in vendita descrive alcune delle molteplici azioni che possono essere effettuate, alcune più ‘innocenti’, come la creazione di account, altre più pericolose e orientate ad atti fraudolenti, quali il furto di identità, di fotografie, etc.”

Per quanto riguarda il listino, il bot più economico ha un costo di 95 dollari, mentre il più costoso arriva a 225 dollari. Il catalogo completo può essere acquistato a 4.500 dollari, con la garanzia che i bot non potranno essere rilevati da nessun software, grazie alla modifica, quando necessario, di utenti, agenti e intestazioni per evitare che vengano bloccati.

Inoltre, eludono il meccanismo di sicurezza CAPTCHA, incluso su molti siti, così l’acquirente dovrà solo selezionare i parametri e lasciare che i bot operino da soli, con la garanzia di aggiornamenti continui.

Leggi anche:  Microsoft avrebbe nascosto una vulnerabilità di Dall-E

Ecco alcune delle inconsuete attività per le quali sono stati progettati i bot:

– Creazione automatica di visite e visualizzazioni di video su YouTube

– Gestione dei ranking su Alexa

– Manipolazione delle preferenze sul sito web Digg

– Invio illimitato di messaggi sui siti che organizzano gli incontri online, come DirectMatches.

“Sullo stesso portale è presente anche un’offerta commerciale per guadagnare denaro attraverso la rivendita di questi ‘prodotti’ come affiliati. Sono questi modelli che aiutano a costruire una ‘cyber mafia’ e lo sviluppo di organizzazioni che operano in diversi paesi.

Non bisogna dimenticare che questa attività esiste, non solo perché ci sono sviluppatori di minacce, ma anche perché ci sono criminali pronti a pagare per sfruttarle. Questo modello di business continuerà a crescere fino a quando non saremo in grado di interrompere i benefici economici che ne derivano.”