Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs découvre un réseau de vente de bots spécialisé dans l’attaque des réseaux sociaux et des webmails

juin 2010 par Panda Security

PandaLabs, le laboratoire antimalware de Panda Security, a détecté un réseau qui commercialise des bots spécialisés dans l’attaque des réseaux sociaux et des webmails. Le portail, accessible librement via Internet, contient un vaste éventail de programmes malveillants qui vise les réseaux sociaux et les services de messagerie en ligne, parmi lesquels Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail et Yahoo.

Pour chaque bot commercialisé, il est indiqué ses fonctionnalités spécifiques : création simultanée de comptes sur des réseaux sociaux, usurpation d’identité, vol de contacts, amis ou followers, envoi automatique de messages personnalisables, etc. Il est précisé sur le portail : « Les bots recueillent des informations sur l’identité et le nom des amis et envoient des demandes d’ajout de contact, des messages et des commentaires de façon automatique. »

Luis Corrons, le Directeur technique de PandaLabs indique : « Nous sommes encore en train de faire des recherches sur ce cas. Cependant, nous pouvons déjà dire qu’il s’agit d’un exemple typique du marché très lucratif que représentent les malwares pour les cyber-criminels. Dans la liste des codes malveillants disponibles à la vente, on trouve des bots conçus pour diverses activités, de la simple création de comptes utilisateurs à la fraude en ligne avec l’usurpation d’identité, le vol de photos, etc. »

Le prix de ces bots s’échelonne de 95$ à 225$. L’ensemble du catalogue peut également être acquis pour la somme de 4.500$. Les vendeurs assurent que leurs bots ne seront jamais détectés par quelque solution antivirus que ce soit car ils sont conçus pour modifier les utilisateurs, agents et en-têtes aussi souvent que nécessaire pour éviter d’être bloqués. Ces bots intègrent également une option de résolution de CAPTCHA, un système de sécurité utilisé par de nombreux sites web. Enfin, les bots incluent des mises à jour sans aucune limitation de durée.

Certains de ces bots offrent aussi des fonctions moins usuelles, comme par exemple :
- La génération automatique de visites et visualisations de vidéos YouTube
- L’optimisation du ranking sur Alexa
- La manipulation des votes sur Digg
- L’envoi illimité de messages sur des sites de rencontre tels que DirectMatches
- Etc.

Chacun des bots proposés vise un site web spécifique. Les cibles de ces attaques ne sont pas seulement des communautés et réseaux sociaux mondiaux bien connus mais également des sites locaux tels que Tuenti ou Yahoo UK.

« Le portail donne également la possibilité de gagner de l’argent en revendant ces « produits » sur le modèle de l’affiliation. C’est ainsi que se créent des cyber-mafias, des armées de pirates déployées via de nombreux pays. Il ne faut cependant pas oublier que si ce business existe ce n’est pas seulement car des pirates informatiques conçoivent des virus mais également car des cyber-criminels sont prêts à payer pour les acheter. Tant que nous ne serons pas capables d’empêcher ces personnes d’obtenir des gains illégaux de cette façon, cette activité souterraine continuera à se développer », conclut Luis Corrons.




Voir les articles précédents

    

Voir les articles suivants