O PandaLabs, laboratório anti-malware da Panda Security - The Cloud Security Company - alerta sobre uma rede de vendas de bots (robôs virtuais) especializados em atacar os usuários de redes sociais e serviços de webmail. A rede criminosa utiliza uma página da web disponível ao público que oferece um vasto catálogo de programas destinados a causar prejuízos a usuários de redes sociais e serviços de webmail, incluindo Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo. Por razões de segurança, o PandaLabs não divulga o endereço web utilizado para o crime.
Os bots são desenvolvidos para diversas atividades como, criação de várias contas, ao mesmo tempo, em redes sociais; roubo de identidade, amigos, seguidores ou contatos e envio automático de mensagens. Segundo apregoa a própria página: “Todos os Bots Trabalham da maneira convencional. Eles capturam IDs de Amigos/Nomes e enviam automaticamente solicitação para amigos, mensagens e comentários)”.
De acordo com Ricardo Bachert, diretor de Varejo da Panda Security no Brasil, o simples ato de adquirir ferramentas em sites desta natureza já configura crime ou intenção de crime por parte dos usuários. “Além de ficar sujeito às penalidades legais, o internauta que se dispõe a interagir com este tipo de site também é fortíssimo candidato a se tornar uma vítima”, assinala o executivo.
Os preços dos bots no site descoberto pelo PandaLabs variam entre US$ 95 e US$ 225. Já o catálogo completo pode ser comprado por US$ 4,5 mil e afirma ter a garantia de que nunca será detectado por nenhum tipo de solução de segurança, alegando que os bots foram desenvolvidos para alterar os usuários, agentes e cabeçalhos quantas vezes forem necessárias para evitar que sejam bloqueados. Eles também conseguem burlar os mecanismos de segurança CAPTCHA (anti-robóticos) que estão inclusos em diversos sites. Assim, o comprador só tem que definir os parâmetros e deixar os bots operarem por conta própria. Além disso, o site afirma que os bots incluem atualizações eternas.
Algumas das atividades incomuns para quais os bots foram projetados, incluem:
- Um procriador automático de visitas e visualizações para os vídeos do You Tube;
- Otimização dos rankings no Alexa;
- Adulteração de votos no Digg;
- Envio ilimitado de mensagens em sites de namoro, como o DirectMatches.
Os bots são adaptados especialmente para cada site e a lista de alvos não incluem somente as redes sociais ou comunidades populares mundialmente, mas também em sites nacionais.
Fonte: Press Consult