Bots que se enganchan a la moda más moderna mientras rompen la confianza social en el comercio

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Bots que se enganchan a la moda más moderna mientras rompen la confianza social en el comercio

La escasez en Internet es la canción de sirena de los escritores de bots. Tal vez haya perdido una oferta de eBay en los últimos milisegundos, o se haya perdido una estafa de piratas informáticos cuando las entradas se agotaron en menos de un minuto: un robot superó a su ser corpóreo. Pero tal vez no sabías que los robots están en un frenesí de compras en el mundo de la moda. Desde zapatillas de deporte de carrera limitada hasta cualquier cosa con la palabra supremo impreso en él, las personas que no aceptarán ningún sustituto en el uso de los más raros y más buscados están recurriendo a revendedores que usan bots para enganchar artículos de unobtanium y obtener ganancias en el mercado secundario.

En DEF CON 27 [Fénix Final] subió al escenario para compartir sus aventuras escribiendo bots y descubriendo un mundo que compra y vende automatización de compras, formando grupos muy parecidos a los grupos de minería de criptomonedas para generar clientes potenciales cuando la última moda está a punto de caer. Este tampoco es un mercado pequeño. Si sus bots son lo suficientemente leet, puede hacer una tonelada de efectivo. Echemos un vistazo a lo que se necesita para escribir un bot, y a la economía de bots para la venta que ha crecido en torno a estos conceptos.

Internet está construido con bots en mente y tenemos que agradecer a Google por esto. Su principal innovación fue trasladarnos de una Internet curada a una que está rastreada por máquinas. Todos quieren un buen jugo de Google y eso significa construir un sitio que sea amigable para los robots de Google que rastrean e indexan Internet. Esto facilita bastante la automatización para sus propios fines. A saber, los bots de monitor que se utilizan para detectar cuándo un minorista tiene lo último en stock. [FinalPhoenix] demostró una secuencia de comandos simple que toma el mapa del sitio XML, analizándolo para los artículos recién en existencia, marcándolos cuando se encuentran. Pero aquí está el asesino: si su monitor bot es bueno, puede convertirlo en un canal de discordia y vender suscripciones a otros que juegan el juego de revendedor, por una suma de $ 15-30 por mes por suscriptor.

Ejemplo de diapositiva de código utilizada en un buy-bot basado en web

Una vez que su bot informa de las existencias, la carrera comienza a comprarlo antes de que nadie más pueda. Para esto, podría usar las API del sitio, pero eso lleva mucho tiempo y es mucho más fácil para los minoristas detectar y bloquear el uso de bot. Para esta parte de sus herramientas de bots [FinalPhoenix] le gusta usar bots basados ​​en la web que atraviesan un marco de navegación como Chromium y permiten técnicas de ofuscación como desplazarse, hacer clic en otros elementos, pausas aleatorias y otras acciones simples que hacen que su bot aparezca ser solo humano En los ejemplos de esta charla, se usó el marco de titiriteros para este propósito. Al final, el papel principal de esta parte del bot es usar una cuenta verificada para completar la compra tan rápido como sea posible, por lo que se llaman buy-bots. Los minoristas tienen algunos trucos para combatir estos ataques basados ​​en la web, como agregar claves secretas en el DOM que deben enviarse con la siguiente publicación, pero son fáciles de descubrir e incorporar a los scripts.

Esto plantea otra parte interesante del esquema, las cuentas verificadas. Para tener la mejor oportunidad de obtener ganancias, necesita varias cuentas, cada una utilizada solo una vez para evitar que el minorista detecte su bot de compras. Para esto, [FinalPHoenix] recurre a servicios que venden cuentas en paquetes de 500-10,000 y cuestan alrededor de $ 5-10 por lote.

Pero espera, aquí es donde se vuelve realmente salvaje a medida que la recursión se afianza. Sí, estos bots de compra están a la venta (de sitios como AIO Bot y generalmente alrededor de $ 300-1500), pero se venden en cantidades limitadas, por lo que es más difícil para los minoristas darse cuenta y tomar contramedidas. Al igual que la forma en que la ropa era de lanzamiento limitado e incentivaba a los revendedores que portaban bots a ingresar al mercado, existe un mercado secundario para los mismos bots. [FinalPhoenix] informa que revender uno de estos bots puede generar ganancias de $ 1000-1500. Se aplican los mismos principios, por lo que hemos terminado con bots comprando bots para comprar ropa. Quién sabe cuántos niveles de transacciones bot-bot hay, pero ciertamente se siente como tortugas hasta el fondo.

El comercio de alta velocidad basado en bot es la forma real de hacer un banco importante en el mercado de valores. Su pirata informático promedio queda excluido de ese negocio "legítimo", pero cualquier programador emprendedor tiene la opción de automatizar el mercado de revendedores que considere más interesante. Esto rompe la confianza pública en el comercio: comprar productos de calidad de un vendedor conectado a su producción a un precio razonable. Si frustra al fabricante, aliena al consumidor, pero parece que hay poco lugar para evitarlo.



Fuente

ad-bottom
ad-bottom
ad-bottom
ad-bottom

SIN COMENTARIOS