sabato 31 luglio 2010

Bot su commissione, bypassano i sistemi di sicurezza dei social network


Individuato un sito Internet che vende social networking bot deputati ai più svariati compiti, dal furto di informazioni al click fraud. Inoltre, eludono il meccanismo di sicurezza CAPTCHA, incluso su molti siti, così l’acquirente dovrà solo selezionare i parametri e lasciare che i bot operino da soli, con la garanzia di aggiornamenti continui. Prezzi a partire da 95 dollari.

Su segnalazione di Peter Kruse, IT Security Specialist presso la società danese CSIS, i Panda Labs riferiscono di un sito Internet che propone in vendita bot sviluppati per i social network. Tra i servizi offerti dal sito in questione, si segnala, per esempio, la creazione di account su più piattaforme social, come Twitter, Friendster, MySpace, Facebook e YouTube, e anche su servizi di posta elettronica web-based come Gmail e Yahoo!Mail.


I social networking bot proposti sono capaci di raccogliere informazioni sull’identità e i nomi dei contatti presenti nelle reti sociali e di inviare in automatico richieste di amicizia, commenti e messaggi che possono contenere qualsiasi cosa si voglia. Tra i bot proposti, ve ne sono alcuni destinati a generare in automatico votazioni su Digg, a ottimizzare il ranking per Alexa, ad aumentare in maniera fraudolenta il numero di visitatori e di visualizzazioni di video caricati su YouTube.

I gestori del sito scrivono che i loro bot sono in grado di bypassare i sistemi di sicurezza captcha adottati dalla maggior parte dei servizi web e che i bot proposti non possono essere identificati da alcun software antivirus. Per quanto riguarda i prezzi, si parte dai 95 dollari per arrivare ai 225 dollari, ma è possibile richiedere l’intero set di bot per 4.500 dollari. Secondo quanto affermato sul sito “Tutti i bot operano in modo convenzionale: raccolgono ID o nomi di amici e inviano richieste di amicizia, messaggi e commenti in maniera automatica”.


E anche se nelle scorse settimane è stata sgominata la rete di vendita dei bot, la pagina pubblicata su Internet, continua a mettere a disposizione un ricco catalogo di programmi e ogni voce spiega la motivazione per la quale il bot è stato sviluppato: la creazione di account multipli simultanei sui social network, il furto o l’appropriazione di identità di amici e conoscenti, l’invio automatico di messaggi, etc…

Inoltre, eludono il meccanismo di sicurezza CAPTCHA, incluso su molti siti, così l’acquirente dovrà solo selezionare i parametri e lasciare che i bot operino da soli, con la garanzia di aggiornamenti continui. Ecco alcune delle inconsuete attività per le quali sono stati progettati i bot:
  • Creazione automatica di visite e visualizzazioni di video su YouTube
  • Gestione dei ranking su Alexa - Manipolazione delle preferenze sul sito web Digg
  • Invio illimitato di messaggi sui siti che organizzano gli incontri online, come DirectMatches.
L’aspetto che sembra preoccupare di più i Panda Labs è il fatto che questo tipo di siti offre a ogni netizen la possibilità di entrare a far parte, di fatto, della cyber-mafia, in uno scenario in cui i cyber-criminali nella maggior parte dei casi restano impuniti.

Vie: Aryon.it | Webmaster Point

Nessun commento:

Posta un commento