21 de jun. de 2010

Redes Sociais na mira dos Hackers


O PandaLabs, laboratório anti-malware da Panda Security, alerta sobre uma rede de vendas de bots (robôs virtuais) especializados em atacar os usuários de redes sociais e serviços de webmail.


A rede criminosa utiliza uma página da web disponível ao público que oferece um vasto catálogo de programas destinados a causar prejuízos a usuários de redes sociais e serviços de webmail, incluindo Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo. Por razões de segurança, o PandaLabs não divulga o endereço web utilizado para o crime.

Os bots são desenvolvidos para diversas atividades como, criação de várias contas, ao mesmo tempo, em redes sociais; roubo de identidade, amigos, seguidores ou contatos e envio automático de mensagens. Segundo apregoa a própria página: “Todos os Bots Trabalham da maneira convencional. Eles capturam IDs de Amigos/Nomes e enviam automaticamente solicitação para amigos, mensagens e comentários)”.

“Ainda estamos investigando, mas este é outro exemplo da lucratividade que os malwares representam para os cybers criminosos. O catálogo de bots à venda descreve algumas das atividades que eles podem ter utilizado, mas são voltados para fraude, incluindo roubo de identidade, fotografias e outros tipos de dados pessoais”, disse Luis Corrons, Diretor Técnico do PandaLabs.

De acordo com Ricardo Bachert, Diretor de Varejo da Panda Security no Brasil, o simples ato de adquirir ferramentas em sites desta natureza já configura crime ou intenção de crime por parte dos usuários. “Além de ficar sujeito às penalidades legais, o internauta que se dispõe a interagir com este tipo de site também é fortíssimo candidato a se tornar uma vítima”, assinala o executivo.

Os preços dos bots no site descoberto pelo PandaLabs variam entre US$ 95 e US$ 225. Já o catálogo completo pode ser comprado por US$4.500 e afirma ter a garantia de que nunca será detectado por nenhum tipo de solução de segurança, alegando que os bots foram desenvolvidos para alterar os usuários, agentes e cabeçalhos quantas vezes forem necessárias para evitar que sejam bloqueados.

Eles também conseguem burlar os mecanismos de segurança CAPTCHA (anti-robóticos) que estão inclusos em diversos sites. Assim, o comprador só tem que definir os parâmetros e deixar os bots operarem por conta própria. Além disso, o site afirma que os bots incluem atualizações eternas.

Algumas das atividades incomuns para quais os bots foram projetados, incluem:
- Um procriador automático de visitas e visualizações para os vídeos do You Tube;
- Otimização dos rankings no Alexa;
- Adulteração de votos no Digg;
- Envio ilimitado de mensagens em sites de namoro, como o DirectMatches.

Os bots são adaptados especialmente para cada site e a lista de alvos não incluem somente as redes sociais ou comunidades populares mundialmente, mas também em sites nacionais.

"No mesmo portal, há também uma oferta para ganhar dinheiro por revender esses “produtos", como se fosse uma filial. E são esses tipos de modelos que ajudam a construir cyber máfias e organizações que operam em vários países. Nós ainda não devemos esquecer que esta empresa não existe apenas porque existem desenvolvedores, mas também porque existem criminosos que estão dispostos a pagar por eles. Enquanto não formos capazes de impedir as pessoas de fraudarem suas vítimas desta forma, este modelo de negócio continuará a prosperar", conclui Luis Corrons.


Fonte:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=22818&sid=18

Nenhum comentário:

Postar um comentário