«Лаборатория Касперского», ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, представила
на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей
и онлайн-преступности. В работе конференции, проходившей 5-6 мая,
приняли участие эксперты в области информационной безопасности со всего
мира.
От лица «Лаборатории Касперского» выступил Стефан Танасе,
антивирусный эксперт Центра глобальных исследований и анализа угроз в
регионе ЕЕМЕА. По его словам, широко используемые в настоящее время
социальные сети, а также мобильные телефоны и другие устройства,
сделавшие нашу жизнь намного комфортнее, находятся под прицелом
киберпреступников. Обращаясь
к участникам форума Стефан Танасе отметил, что в 2009 году участниками
социальных сетей станут 80% всех пользователей интернета, что составит
более одного миллиарда человек. «Растущая популярность социальных сетей
не осталась незамеченной киберпреступниками: в прошлом году подобные
сайты стали основными источниками вредоносных программ и спама, а также
еще одним генератором нелегального заработка в интернете. Только в 2008
году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс.
вредоносных файлов, ориентированных на социальные сети», - сказал он.
«Вредоносный код, распространяемый сквозь социальные
сети, в 10 раз эффективнее вредоносных программ, рассылаемых по
электронной почте. Рейтинг «успешности заражения» сквозь социальные
сети составляет 10%, в таком случае как сквозь электронную почту
инфицируется не более 1% компьютеров», — рассказал Танасе. Украденные
имена и пароли пользователей социальных сетей используются для отправки
ссылок на зараженные сайты, для распространения спама или мошеннических
писем, таких, например, как с виду безобидная просьба о срочном
денежном переводе.
Как правило, пользователи социальных сетей доверяют другим
пользователям и, не задумываясь, открывают сообщения, отправленные
кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью
использовать такие сообщения для распространения ссылок на
инфицированные сайты. Они также используют всякие уловки, в надежде
побудить воспользоваться ссылкой, содержащейся в сообщении, и таким
образом загрузить вредоносную программу на свой компьютер.
Эксперт напомнил, что недавно в пользующейся популярностью
социальной сети Twitter распространился червь, который использовал
уязвимости в программном обеспечении сети, позволявшие производить
атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы
учетных записей пользователей. При этом исполнялся вредоносный сценарий
JavaScript. «Что могут сделать пользователи, в надежде защитить себя от
XSS-червей? — Разрешить выполнение сценариев JavaScript только при
нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные
базы регулярно», — подчеркнул Танасе.
«Также в течение прошлой недели мы обнаружили пять новых
троянцев, которые без согласия и даже без ведома владельцев мобильных
телефонов рассылали запросы на перевод денег. Цель такой рассылки —
получить как можно больше переводов на маленькие суммы чтоб на то, что
отдельные пользователи не заметят исчезновения со счета столь
незначительного количества денег, а общая сумма полученных переводов
окажется слишком солидной», — заключил эксперт.
citcity.ru |
