“Лаборатория Касперского” об уязвимостях социальных сетей
Компания "Лаборатория Касперского" представила на конференции ICT Security Forum, проходившей 5–6 мая в Кувейте, доклад об уязвимостях социальных сетей и онлайн-преступности. В работе конференции приняли участие эксперты в области информационной безопасности со всего мира.
От лица "Лаборатории Касперского" выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников. По прогнозам, в 2009 г. участниками социальных сетей станут 80% всех пользователей Интернета, что составит более 1 млрд человек. Как отметил докладчик, в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в Интернете. Только в 2008 г. коллекция "Лаборатории Касперского" пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети.
По приведенным в докладе оценкам, вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте: рейтинг "успешности заражения" через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких как просьба о срочном денежном переводе. Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на компьютер.
Стефан Танасе напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в ПО сети, дающие возможность вести атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. По рекомендациям эксперта, чтобы защитить себя от XSS-червей, пользователи должны разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте.
Кроме того, в течение предыдущей недели специалисты «Лаборатории Касперского» обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки – получить как можно больше переводов на небольшие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета незначительного количества денег, а общая сумма переводов окажется весьма солидной.