"Лаборатория Касперского" рассказала об угрозах социальных сетей

image

Теги: Лаборатория Касперского, социальная сеть

"Лаборатория Касперского" опубликовала аналитическую статью "Угрозы социальных сетей". Статья посвящена компьютерным угрозам, с которыми сталкиваются участники виртуальных сетевых сообществ.

"Лаборатория Касперского" опубликовала аналитическую статью "Угрозы социальных сетей". Автор статьи — вирусный аналитик "Лаборатории Касперского" Георг Вичерски. Материал посвящен компьютерным угрозам, с которыми сталкиваются участники виртуальных сетевых сообществ.

Социальные сети привлекают киберпреступников глобальностью и участием миллионов активных пользователей. Часто пользователи сетевых сообществ публикуют в интернете детальную информацию о своей личной жизни и работе, которая может с успехом использоваться киберпреступниками. Умело собирая, обобщая и анализируя эти данные, киберпреступники увеличивают эффективность своих атак, например, более точно адресуют спам и создают убедительные вредоносные, мошеннические и спамерские письма. Взлом учетной записи пользователя позволяет хакерам рассылать письма от его имени, получать доступ к информации, закрытой для обычных посетителей, и вымогать деньги за восстановление аккаунта.

В статье Георга Вичерски описаны основные виды угроз пользователям социальных сетей: фишинговые атаки на учетные записи, кражи паролей с помощью вредоносных программ, атаки drive-by и атаки через вредоносные приложения на сайтах сетевых сообществ.

Одной из самых простых в техническом отношении угроз является фишинг, нацеленный на получение логина и пароля легального пользователя. Злоумышленник создает сайт, похожий на страницу авторизации сайта какой-либо популярной социальной сети. Затем он рассылает от имени этой сети сообщения со ссылкой на созданный фальшивый сайт. При переходе по ссылке пользователю предлагают авторизоваться (ввести свой логин и пароль). Если он сделает это, его учетные данные перехватываются фишерами и используются для сбора конфиденциальной информации и/или рассылки спама и вредоносных сообщений от его лица.

Фишинговые атаки на учетные записи довольно легко детектировать, поскольку поддельные сайты обычно не имеют действующего SSL-сертификата, а их доменное имя отличается от настоящего. Обычно известные социальные сети предупреждают своих пользователей об опасных рассылках, приглашающих зайти на поддельные сайты.

В статье описан и другой вид атак на пользователей социальных сетей — с помощью программ, крадущих пароли. Вставляя свой код в браузер (чаще всего это Internet Explorer, и иногда — Firefox), вредоносные программы перехватывают учетные данные. Это происходит даже несмотря на SSL-шифрование сетевого трафика. Чаще всего логины и пароли, украденные таким образом, используются для рассылки сообщений от имени пользователя социальной сети, со ссылками на это же вредоносное ПО. Такие вредоносные программы располагаются на локальных компьютерах, и поэтому наиболее эффективным средством защиты от них являются антивирусные программы.

Следующий вид угроз, описанный в статье Георга Вичерски, — атаки с помощью метода drive-by загрузок на инфицированном сайте. В отсутствие эффективного антивирусного решения, от заражения вредоносной программой не спасает даже отключение функциональности JavaScript и Flash. Для привлечения пользователя на вредоносные сайты могут использоваться рассылки сообщений со взломанных учётных записей постоянных читателей его постов, комментарии к популярным материалам дня и т.д.

Еще один вид угроз — приложения от недоверенных сторонних разработчиков, доступные на сайтах социальных сетей. Часто такие программы работают с конфиденциальными данными пользователей напрямую, либо имеют возможности получить их, используя методы социальной инженерии.

Как подчеркивает автор статьи, компрометация одной учётной записи может вести к потере денег и ценной информации не только ее владельцем, но и другими участниками социальной сети.


или введите имя

CAPTCHA
Страницы: 1  2  
123456
20-04-2010 09:49:14
Воистину "уникальная" информация.
0 |
мимокрокодил
20-04-2010 11:03:56
Касперский теперь К.О.
0 |
AnonyMouse
20-04-2010 16:45:51
Косперску Онтивирусе!!!
0 |
77000
20-04-2010 09:51:33
Мля, статья - шедевр аналитики! И главное, не кто даже не подозревал о том, чем нас порадовал гений касперский!
0 |
Гость
20-04-2010 10:46:27
Статья-то где?
0 |
87862
20-04-2010 11:05:10
"поэтому наиболее эффективным средством защиты от них являются антивирусные программы." Эту фразу стоило ожидать в статье, которую написал антивирусный вендор.
0 |
Нострадамус
20-04-2010 11:06:16
Это для айтишников статья сакс, а для быдлопланктона офисного и вычурных домохозяек может быть полезна.
0 |
Мимо проходил
20-04-2010 14:32:59
Интересно много "быдлопланктона офисного и вычурных домохозяек" читают Секлаб?
0 |
Cmex
20-04-2010 15:07:00
Судя по новостям и комментам - много. Капча солидарна : 94494
0 |
Георг Вичерски
20-04-2010 15:33:43
Секлаб читает не быдлопланктон, а те, чья святая задача, я бы даже сказал миссия, донести до быдлопланктона свет истины.
0 |
Хряк
21-04-2010 13:07:14
Да ладно! я просто поржать суда захожу =))
0 |
Страницы: 1  2