Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Интернет-безопасность » Социальные сети » Поле битвы: социальные сети

Поле битвы: социальные сети - Страница 2

Опубликовано в разделе Социальные сети Просмотров страницы: 47
Комментариев нет (Прокомментировать)
Twitter

Среди популярных угроз для социальной сети Twitter можно выделить семество червей Net-Worm.JS.Twettir, использующих XSS уязвимость. Данная уязвимость позволяла червю делать твиты от лица зараженного пользователя, а также изменять данные профиля. При этом, для заражения данным червем необходимо было лишь открыть страницу профиля пользователя.

Первая модификация червя появилась в апреле 2009 года. На данный момент данная уязвимость закрыта и червь неактивен, однако в блогах некоторые «умельцы» предлагают свои “Proof of Concept” на данную тему.

Пока что популярным средством для распространения вредоносных программ в Твиттере являются сервисы коротких ссылок (URL shortener): goo.gl или bit.ly (“New Twitter Worm Exploits Google’s URL Shortener to Spread Malware”). Кликая по короткой ссылке пользователь не видит реального адреса, ведущего на сайт с вредоносным скриптом (эксплойтом) или троянской программой и становится жертвой преступников.

Подробнее об этих угрозах на Youtube канале Антивирусной Школы:

В сетях «Facebook» и «MySpace» также не все спокойно. Сетевой червь Koobface атакует среди прочих и эти социальные сети. Новые модификации червя детектируются Лабораторией Касперского практически ежедневно. Первые версии появились в Интернете еще в июле 2008 году и до сих пор не теряют своей актуальности. При этом функционал червя продолжает модернизироваться, добавляются процедуры шифрования для передачи команд от C&C сервера.

Социальные сети

Ролик «Угрозы в Facebook: Net-Worm.Win32.Koobface» готовится к публикации (как только доступ будет открыт, я добавлю ссылку).

В социальной сети «ВКонтакте» основной акцент сделан на использовании методов социальной инженерии, что позволяет злоумышленникам от имени администрации завлекать пользователей на фишинговый сайт и вымогать денежные средства за восстановление доступа к своему аккаунту.

Социальные сети

При этом злоумышленники проводят рассылки графического спама, после чего загружают на компьютер пользователя троянскую программу Trojan.Win32.VkHost, которая в свою очередь модифицирует системный файл hosts.

Данная методика получила название «фарминг» («pharming» – производное от слов «phishing» и англ. «farming» – занятие сельским хозяйством, животноводством) и заключается в отравлении навигационной структуры системы доменных имен (DNS-poisoning). После этого пользователь при входе в Интернет будет перенаправляться на фишинговый сайт «Вконтакте», где ему сообщат, что учетная запись была заблокирована.

Социальные сети

За «восстановление учетной записи» с пользователя потребуют оплату, при этом будет прилагаться детальная инструкция о том, как и где можно оплатить данную «услугу».

Социальные сети

Подробнее процесс заражения и лечения показан в видеоролике:

В заключение, хотелось бы сказать, что главное оружие против кибермошенников – это осознанное отношение к своей безопасности и понимание того, что и вы когда-нибудь можете стать жертвой социальной инженерии и/или вредоносных программ. От этого, увы, нет универсального средства защиты. Однако, хороший антивирус на вашей системе позволит свести к минимум риск заражения или, по крайней мере, сообщит об этом всеми доступными ему способами: различными мигающими окошками красного цвета. И, что немаловажно, стремление к получению знаний в области компьютерной безопасности также поможет вам справиться с любой угрозой! :)

Резюме:

1. Социальные сети – феномен 21 века.

2. Пространство социальных сетей – площадка для организации кибератак.

3. За последние 3 года аудитория популярных социальных сетей выросла более чем в 5 раз.

4. В результате опроса студентов удалось выяснить: преобладающее большинство пользуется социальными сетями; считает, что их персональные данные в какой-то мере защищены; имеют полную свободу в распространении провокационных сообщений. Однако не все берут ответственность (81%) за персональную безопасность и лишь треть опрошенных контролирует появление своих клонов в сети.

5. Популярные угрозы в Твиттере: Net-Worm.JS.Twettir и короткие ссылки на вредоносный код, генерируемые с помощью сервисов goo.gl и bit.ly.

6. Сеть Facebook, как и три года назад, атакует сетевой червь Net-Worm.Win32.Koobface, новые модификации которого появляются ежедневно.

7. В социальной сети Вконтакте популярны методы социальной инженерии с целью похищения учетной записи и вымогательства денег за восстановление доступа. Для этого также используется троянская программа Trojan.Win32.VkHost, использующая технологии фарминга для перенаправления пользователя на фишинговый сайт преступника.

8. Главное оружие против мошенников – осознанное отношение к своей безопасности.

Источник: http://av-school.ru/

«»

Рекомендуем еще почитать:
Виртуальное общение вытесняет реальное, становится преобладающим в жизни человека. В особенности данная проблема касается детей и подростков.
Эксперты «Лаборатории Касперского» предупреждают о появлении нового троянца-вымогателя Trojan-Ransom.Win32.Vkont.a. СМС-блокер использует нестандартную схему распространения, маскируясь под бесплатную программу, которую скачивают желающие пошпионить в Интернете за друзьями и знакомыми.
Социальные сети могут причинить вред здоровью за счет сокращения общения с реальными людьми, утверждают британские ученые.
Любой поисковик на запрос 'взлом Вконтакте' или 'взлом в социальных сетях' выдает более 2 млн. страниц. Услуги 'недорогие' - от 5 до 40 евро. За эти деньги предлагают доступ к чужой анкете, взлом аккаунта, просмотр закрытых страниц, групп, фотоальбомов, сообщений без уведомления автора и т.п.

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !