Åpent salg av angrep mot sosiale tjenester

Programvare for å kapre Twitter-brukeres kontakter koster under 300 dollar.

28. mai 2010 - 09:14

Det spanske IT-sikkerhetsselskapet Panda melder at de har avdekket et nettverk som har spesialisert seg på å selge programvare for å angripe brukere av sosiale tjenester og webbasert e-post. Blant angrepsmålene er tjenester som Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail og Yahoo.

Salget foregår åpent fra et fritt tilgjengelig nettsted.

Panda har lagt ut tre skjermfangster fra nettstedets katalog, for å dokumentere hvor omfangsrikt tilbudet av denne formen for ondsinnet kode er. Det omfatter blant annet løsninger for å opprette falske brukerkontoer, verktøy for å manipulere andres kontoer på ulikt vis, og et program for å komme seg forbi alle typer «captcha» (kontrollordninger der man vises et bilde med bokstaver og tegn, og ikke kommer videre med mindre man taster den samme sekvensen inn i et eget felt på nettsiden).

En av «godbitene» er en «ID-grabber» for Twitter, til 295 dollar. Den kaprer legitime brukeres kontakter etter innstillbare kriterier. Man kan for eksempel innstille ID-grabberen til å fange opp ID og profil til tilhengere av en hvilken som helst oppgitt bruker – og alle deres tilhengere igjen.

En pussighet er en automatisk generator av besøk og visninger for videoer på Youtube.

Det heter i katalogen at samtlige verktøy kan kjøpes under ett for 4 500 dollar. Nettstedet garanterer at de aldri vil kunne avsløres av noen form for sikkerhetsprogramvare, siden de hyppig bytter bruker, agent og header for å unngå utestenging. Alle verktøyene leveres med «evig oppdatering».

Teknisk direktør Luis Corrons i PandaLabs sier at selskapet fortsetter å undersøke saken. Han mener nettstedet er nok et eksempel på hvor lønnsomt det er for kriminelle å satse på ondsinnet kode, også åpent salg av verktøy uten andre bruksområder enn svindel.

– På den samme portalen er det et tilbud om å tjene penger på å videredistribuere alle produkter i katalogen, sier Corrons.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.