Компания «Лаборатория Касперского» подготовила аналитическую статью «Опасности на пути пользователей социальных сетей». Материал вирусного аналитика «Лаборатории Касперского» Георга Вишерски посвящен опасностям, подстерегающим пользователя в среде виртуальных сетевых сообществ. Автор рассматривает широкий спектр киберугроз - от менее опасных, таких как спам, до очень серьёзных, таких как заражение троянскими программами.
Социальные сети привлекают киберпреступников глобальностью и участием миллионов активных пользователей. Часто пользователи сетевых сообществ публикуют в интернете детальную информацию о своей личной жизни и работе, которая может с успехом использоваться киберпреступниками. Умело собирая, обобщая и анализируя эти данные, киберпреступники увеличивают эффективность своих атак, например, более точно адресуют спам и создают убедительные вредоносные, мошеннические и спамерские письма. Взлом учётной записи пользователя позволяет хакерам рассылать письма от его имени, получать доступ к информации, закрытой для обычных посетителей, и вымогать деньги за восстановление аккаунта.
В статье Георга Вичерски описаны основные виды угроз пользователям социальных сетей: фишинговые атаки на учётные записи, кражи паролей с помощью вредоносных программ, атаки drive-by и атаки через вредоносные приложения на сайтах сетевых сообществ.
Одной из самых простых в техническом отношении угроз является фишинг, нацеленный на получение логина и пароля легального пользователя. Злоумышленник создаёт сайт, похожий на страницу авторизации сайта какой-либо популярной социальной сети. Затем он рассылает от имени этой сети сообщения со ссылкой на созданный фальшивый сайт. При переходе по ссылке пользователю предлагают авторизоваться (ввести свой логин и пароль). Если он сделает это, его учётные данные перехватываются фишерами и используются для сбора конфиденциальной информации и/или рассылки спама и вредоносных сообщений от его лица.
Фишинговые атаки на учётные записи довольно легко детектировать, поскольку поддельные сайты обычно не имеют действующего SSL-сертификата, а их доменное имя отличается от настоящего. Обычно известные социальные сети предупреждают своих пользователей об опасных рассылках, приглашающих зайти на поддельные сайты.
В статье описан и другой вид атак на пользователей социальных сетей - с помощью программ, крадущих пароли. Вставляя свой код в браузер (чаще всего это Internet Explorer, и иногда - Firefox), вредоносные программы перехватывают учётные данные. Это происходит даже несмотря на SSL-шифрование сетевого трафика. Чаще всего логины и пароли, украденные таким образом, используются для рассылки сообщений от имени пользователя социальной сети, со ссылками на это же вредоносное ПО. Такие вредоносные программы располагаются на локальных компьютерах, и поэтому наиболее эффективным средством защиты от них являются антивирусные программы.
Следующий вид угроз, описанный в статье Георга Вичерски, - атаки с помощью метода drive-by загрузок на инфицированном сайте. В отсутствие эффективного антивирусного решения, от заражения вредоносной программой не спасает даже отключение функциональности JavaScript и Flash. Для привлечения пользователя на вредоносные сайты могут использоваться рассылки сообщений со взломанных учётных записей постоянных читателей его постов, комментарии к популярным материалам дня и т.д.
Ещё один вид угроз - приложения от недоверенных сторонних разработчиков, доступные на сайтах социальных сетей. Часто такие программы работают с конфиденциальными данными пользователей напрямую, либо имеют возможности получить их, используя методы социальной инженерии.
Как подчёркивает автор статьи, компрометация одной учётной записи может вести к потере денег и ценной информации не только её владельцем, но и другими участниками социальной сети.
С полной версией аналитической статьи «Угрозы социальных сетей» можно ознакомиться на сайте разработчика.
Можно подумать, контакт их имеет. Там даже авторизацию поленились через https сделать. Пароль так открытым текстом и пролетает.
Теперь понятно из-за чего писатель напрягался. ;)
У меня вывод получился совершенно не тот, который задумывал автор. :) Социальные сети - зло и держаться от них лучше подальше :)
По сути дела статья как раз об этом. Только вот непонятно, что это касперский-лаб занялась компрометацией соц. сетей? Им вроде как раз на руку они должны быть: чем больше опасностей в сети - тем более востребована их продукция. Или автор выразился криво как то, или они снова чего-то задумали нехорошее.
Автор имел ввиду лишь то, что юзерам контакта пора в магазин. :)