Panda Security svari pred ciljanimi napadi na socialna omrežja

Panda Security tokrat svari pred novo aktivnostjo hekerjev. Ti na spletu prodajajo zmogljivosti botnetov, omrežij okuženih računalnikov, ki jih napadalci lahko izkoristijo za napade na socialna omrežja in sisteme spletne elektronske pošte. V ponudbi imajo rešitve, prilagojene napadom na uporabnike spletnih mest Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail, Yahoo! in drugih.

Hekerji storitve okuženih računalnikov tržijo tudi po funkcionalnostih – večina med njimi omogoča hkratno kreiranje več različnih uporabniških računov na socialnih omrežjih ter ciljane napade na uporabnike, katerih cilj je kraja identitete. S slednjo se namreč lahko dokopljejo do drugih uporabnikov, kontaktov ter drugih podatkov, ki jih lahko zlorabijo za pridobitev finančne koristi.

Luis Corrons, tehnični direktor PandaLabs, razlaga: “Aktivnosti hekerjev skrbno preučujemo, a je jasno, da gre za nov in izjemno donosen posel spletnih kriminalcev. Katalogi z možnostmi, ki jih omogočajo okužena omrežja računalnikov, so zastrašujoči, saj ponujajo praktično vse mogoče – od preprostih rešitev kot je kreiranje in upravljanje večjega števila računov do podrobno usmerjenih prevar, s katerimi ukradejo identiteto in podatke uporabnika.”

Cene okuženih omrežij računalnikov se trenutno gibljejo med 95 in 225 ameriškimi dolarji, vse funkcionalnosti pa je moč kupiti za 4.500 ameriških dolarjev, pri čemer hekerji jamčijo, da škodljivih kod s trenutnimi varnostnimi rešitvami ni mogoče odkriti, saj so oblikovane tako, da stalno menjajo uporabnike, računalnike in naslove. Za nameček se škodljive kode same posodabljajo.

Poleg kraje podatkov okuženi računalniki obvladajo tudi nekatere netipične možnosti, med katerimi prednjačijo samodejno generiranje obiska in ogledov video posnetkov na spletnem mestu YouTube, optimizacijo ocen strani v Alexi, glasovanje na portalu Digg ter neomejeno pošiljanje sporočil na spletnih straneh, namenjenih zmenkom (denimo DirectMatches) … Boti in njihove funkcije so prilagojeni posameznim spletnim stranem.

“Hekerji hkrati iščejo tudi nove sodelavce, preprodajalce njihovih rešitev. Gre za kriminalne združbe, ki jih po delovanju lahko označimo za spletno mafijo, saj je njihova mreža razširjena čez več držav. Zavedati se moramo, da te nelegalne rešitve obstajajo zato, ker obstaja povpraševanje po njih. Dokler ne bomo preprečili ljudem, da si iščejo žrtve na spletu, bo opisani poslovni model cvetel,” je zaključil Luis Corrons.