«Лаборатория
Касперского» представляет аналитическую статью «Угрозы социальных
сетей».
Статья посвящена компьютерным угрозам, с которыми
сталкиваются участники виртуальных сетевых сообществ. Автор материала —
вирусный аналитик «Лаборатории Касперского» Георг Вишерски.
Социальные
сети привлекают киберпреступников глобальностью и участием миллионов
активных пользователей. Часто пользователи сетевых сообществ публикуют в
интернете детальную информацию о своей личной жизни и работе, которая
может с успехом использоваться киберпреступниками. Умело собирая,
обобщая и анализируя эти данные, киберпреступники увеличивают
эффективность своих атак, например, более точно адресуют спам и создают
убедительные вредоносные, мошеннические и спамерские письма. Взлом
учётной записи пользователя позволяет хакерам рассылать письма от его
имени, получать доступ к информации, закрытой для обычных посетителей, и
вымогать деньги за восстановление аккаунта.
В статье Георга
Вичерски описаны основные виды угроз пользователям социальных сетей:
фишинговые атаки на учётные записи, кражи паролей с помощью вредоносных
программ, атаки drive-by и атаки через вредоносные приложения на сайтах
сетевых сообществ.
Одной из самых простых в техническом отношении
угроз является фишинг, нацеленный на получение логина и пароля
легального пользователя. Злоумышленник создаёт сайт, похожий на страницу
авторизации сайта какой-либо популярной социальной сети. Затем он
рассылает от имени этой сети сообщения со ссылкой на созданный фальшивый
сайт. При переходе по ссылке пользователю предлагают авторизоваться
(ввести свой логин и пароль). Если он сделает это, его учётные данные
перехватываются фишерами и используются для сбора конфиденциальной
информации и/или рассылки спама и вредоносных сообщений от его лица.
Фишинговые
атаки на учётные записи довольно легко детектировать, поскольку
поддельные сайты обычно не имеют действующего SSL-сертификата, а их
доменное имя отличается от настоящего. Обычно известные социальные сети
предупреждают своих пользователей об опасных рассылках, приглашающих
зайти на поддельные сайты.
В статье описан и другой вид атак на
пользователей социальных сетей — с помощью программ, крадущих пароли.
Вставляя свой код в браузер (чаще всего это Internet Explorer, и иногда —
Firefox), вредоносные программы перехватывают учётные данные. Это
происходит даже несмотря на SSL-шифрование сетевого трафика. Чаще всего
логины и пароли, украденные таким образом, используются для рассылки
сообщений от имени пользователя социальной сети, со ссылками на это же
вредоносное ПО. Такие вредоносные программы располагаются на локальных
компьютерах, и поэтому наиболее эффективным средством защиты от них
являются антивирусные программы.
Следующий вид угроз, описанный в
статье Георга Вичерски, — атаки с помощью метода drive-by загрузок на
инфицированном сайте. В отсутствие эффективного антивирусного решения,
от заражения вредоносной программой не спасает даже отключение
функциональности JavaScript и Flash. Для привлечения пользователя на
вредоносные сайты могут использоваться рассылки сообщений со взломанных
учётных записей постоянных читателей его постов, комментарии к
популярным материалам дня и т.д.
Ещё один вид угроз — приложения
от недоверенных сторонних разработчиков, доступные на сайтах социальных
сетей. Часто такие программы работают с конфиденциальными данными
пользователей напрямую, либо имеют возможности получить их, используя
методы социальной инженерии.
Как подчёркивает автор статьи,
компрометация одной учётной записи может вести к потере денег и ценной
информации не только её владельцем, но и другими участниками социальной
сети.
С полной версией аналитической статьи «Угрозы социальных
сетей» можно ознакомиться здесь.
|