Todos os posts tagados bots

Relatório do Google sobre roubo de contas

Segundo o relatório do Google, o roubo manual de contas do Google é mais popular do que o roubo automático feito por bots.
O que isto significa? Os ataques são cada vez mais diretos e persistentes.
Os dados deste relatório são resultado dos incidentes ocorridos em contas Google de 2011 até 2014. Neste estudo, os especialistas verificaram como os utilizadores maliciosos adquiriram os dados de autenticação da vítima e como utilizavam a respetiva conta.
Os especialistas do Google informam que este tipo de incidentes são muito raros, no entanto causam mais danos e perdas financeiras para as vitimas.

Segundo um dos autores deste relatório:

Estes ataques agulha num palheiro são muito desafiantes e representam uma ameaça permanente para os utilizadores da Internet

De referir também que estes ataques manuais tiveram origem em países como China, Costa do Marfim, Malásia, Nigéria e África do Sul.

Na minha opinião, os utilizadores maliciosos estão cada vez mais perspicazes. Estes criminosos ao entrarem numa conta de um utilizador, aumentam a confiança dos contatos da vítima e por sua vez presumem ser o amigo que lhes está a enviar um email ou a requisitar algo. É preciso estar atento.

Maioria dos perfis no Twitter é de spammers e fantasmas, aponta pesquisa

No IDG Now!:

Pesquisa divulgada nesta quinta (27) pela Barracuda Networks revela dados assustadores sobre as duas redes sociais mais usadas atualmente: um em cada 100 tweets de hoje são mal-intencionados, assim como um a cada 60 posts no Facebook. Além disso, nada menos que 57% dos perfis no Twitter são de usuários “fantasmas” – contas inativas ou de robôs de spam (spam bots).

De acordo com o estudo, os usuários do Facebook são os menos confiantes na segurança da rede social – 40% se diz inseguro no Facebook, enquanto 28% afirma o mesmo sobre o Twitter, e 14% no LinkedIn.

Isso não significa que o LinkedIn não será alvo do cibercrime: “Pode haver dano real ao negócio” caso crackers visem contas no LinkedIn, inclusive com interrupção dos negócios e desinformação dos funcionários, disse Daniel Peck, cientista de pesquisa sênior da Barracuda Labs, ao site Dark Reading.

(…)

ScanPW analisa páginas web por conteúdos maliciosos

ScanPW é uma aplicação web gratuita que permite, de uma forma rápida e segura, analisar o código fonte de uma página web.

O ScanPW actua como um pedido normal de acesso a uma página web, tal como num browser, e de seguida, usando algumas funções REGEX, analisa determinadas secções do código fonte que podem parecer suspeitas.

É aconselhado ao utilizador acompanhar posteriormente uma análise manual.

Entre as principais características:

  • Mostra código fonte;
  • Lista os scripts utilizados;
  • Mostra os comentários;
  • Procura por cerca de 100 palavras utilizadas em SPAM SEO / SPAMDEXING;
  • Detecta versões WordPress;
  • Detecta emails que possam vir a ser capturados por SPAM bots;
  • Idioma em português e inglês.

Um projecto do WebSegura.net que está receptivo a sugestões, bastando comentar neste artigo ou na página dedicada ao projecto.

Espero contar convosco para melhor o ScanPW.

Panda desvenda rede de bots especializados em redes sociais

No Panda Security:

O PandaLabs, o laboratório anti-malware da Panda Security, líder em soluções de segurança baseadas em cloud computing, lança o alerta para uma rede de comercialização de bots especializados em redes sociais e sistemas de Webmail. A página Web disponível ao público contém um extenso catálogo de programas destinados a redes sociais e serviços de Webmail, e onde se incluem o Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Cada entrada explica os motivos para os quais o bot foi criado: criação de múltiplas contas em simultâneo em redes sociais; roubo de identidades e de “amigos”, seguidores ou contactos; envio automático de mensagens, etc. Segundo a página: “Todos os Bots Funcionam de Forma Convencional, Recolhem IDs/Nomes de Amigos e Enviam Pedidos de Amizade, Mensagens e Comentários Automaticamente.“

Bots controlados via Twitter

Um investigador de segurança de informação descobriu uma ferramenta que auxilia utilizadores maliciosos na construção de um exército de bots sendo estes posteriormente controlados a partir de contas Twitter especificamente criadas para o efeito.

UPDATE:

BitDefenfer teve acesso a uma destas aplicações e publicou alguns screenshots e um vídeo do seu funcionamento.