I laboratori di Panda Software hanno appena scoperto XRumer, un tool progettato per pubblicare spam e link pericolosi su forum, siti web, blog.
E’ venduto online al prezzo di 450 dollari. Secondo il suo autore, XRumer è in grado di creare oltre 110 commenti in meno di 15 minuti.
Questo programma opera nel seguente modo. I cyber criminali scelgono il messaggio ed il link che vogliono “postare” attraverso XRumer sui diversi forum, così come il nome dell’utente, l’indirizzo di posta elettronica etc. per la registrazione.
Generalmente, il messaggio spam contiene un link a pagine colpite dal malware, anche se XRumer può essere utilizzato per pubblicizzare siti web. In seguito, i cyber criminali cercheranno in Internet le pagine, i blog o i forum più adatti che permettano ai visitatori di aggiungere commenti.
Per fare ciò, solitamente viene usato Hrefer, uno strumento che utilizza i motori di ricerca per effettuare questa operazione. Questo tool può essere acquistato insieme a XRumer con un costo aggiuntivo di 50 dollari. Infine, il programma pericoloso si registra come un utente e pubblica i propri commenti.
Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “il successo di blog, forum, etc. non è passato inosservato ai cyber criminali che li sfruttano per colpire il maggior numero possibile di persone”.
Questi siti sono dotati di misure di sicurezza, quali capatcha (codici alfanumerici usati per controllare che sia una persona ad iscriversi) o il blocco di indirizzi IP sospetti, per evitare che avvengano registrazioni automatiche attraverso robot.
Tuttavia, XRumer è progettato per superare queste protezioni, in quanto è in grado di riconoscere il testo incluso in numerose immagini. Inoltre, possiede una lunga lista di indirizzi IP da utilizzare come proxi per evitare che quelli dei cyber criminali vengano bloccati.
XRumer può pubblicare commenti su siti creati con phpBB, PHP-Nuke (con alcune modifiche), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB e phorum.org. Continua Corrons “questo programma ha una sezione FAQ (domande frequenti). Curiosamente, in una di queste, l’autore dichiara che XRumer non è un programma creato per diffondere spam”.
Tratto da Anti-phishing.it.
Vota o condividi questo articolo su Diggita
1 commento:
Posta un commento