РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: опасности социальных сетей - виртуальные и реальные

22 апреля 2010, 00:03

Компания «Лаборатория Касперского» подготовила аналитическую статью «Опасности на пути пользователей социальных сетей». Материал вирусного аналитика «Лаборатории Касперского» Георга Вишерски посвящен опасностям, подстерегающим пользователя в среде виртуальных сетевых сообществ. Автор рассматривает широкий спектр киберугроз - от менее опасных, таких как спам, до очень серьёзных, таких как заражение троянскими программами.

Лаборатория Касперского

Социальные сети привлекают киберпреступников глобальностью и участием миллионов активных пользователей. Часто пользователи сетевых сообществ публикуют в интернете детальную информацию о своей личной жизни и работе, которая может с успехом использоваться киберпреступниками. Умело собирая, обобщая и анализируя эти данные, киберпреступники увеличивают эффективность своих атак, например, более точно адресуют спам и создают убедительные вредоносные, мошеннические и спамерские письма. Взлом учётной записи пользователя позволяет хакерам рассылать письма от его имени, получать доступ к информации, закрытой для обычных посетителей, и вымогать деньги за восстановление аккаунта.

В статье Георга Вичерски описаны основные виды угроз пользователям социальных сетей: фишинговые атаки на учётные записи, кражи паролей с помощью вредоносных программ, атаки drive-by и атаки через вредоносные приложения на сайтах сетевых сообществ.

Одной из самых простых в техническом отношении угроз является фишинг, нацеленный на получение логина и пароля легального пользователя. Злоумышленник создаёт сайт, похожий на страницу авторизации сайта какой-либо популярной социальной сети. Затем он рассылает от имени этой сети сообщения со ссылкой на созданный фальшивый сайт. При переходе по ссылке пользователю предлагают авторизоваться (ввести свой логин и пароль). Если он сделает это, его учётные данные перехватываются фишерами и используются для сбора конфиденциальной информации и/или рассылки спама и вредоносных сообщений от его лица.

Фишинговые атаки на учётные записи довольно легко детектировать, поскольку поддельные сайты обычно не имеют действующего SSL-сертификата, а их доменное имя отличается от настоящего. Обычно известные социальные сети предупреждают своих пользователей об опасных рассылках, приглашающих зайти на поддельные сайты.

В статье описан и другой вид атак на пользователей социальных сетей - с помощью программ, крадущих пароли. Вставляя свой код в браузер (чаще всего это Internet Explorer, и иногда - Firefox), вредоносные программы перехватывают учётные данные. Это происходит даже несмотря на SSL-шифрование сетевого трафика. Чаще всего логины и пароли, украденные таким образом, используются для рассылки сообщений от имени пользователя социальной сети, со ссылками на это же вредоносное ПО. Такие вредоносные программы располагаются на локальных компьютерах, и поэтому наиболее эффективным средством защиты от них являются антивирусные программы.

Следующий вид угроз, описанный в статье Георга Вичерски, - атаки с помощью метода drive-by загрузок на инфицированном сайте. В отсутствие эффективного антивирусного решения, от заражения вредоносной программой не спасает даже отключение функциональности JavaScript и Flash. Для привлечения пользователя на вредоносные сайты могут использоваться рассылки сообщений со взломанных учётных записей постоянных читателей его постов, комментарии к популярным материалам дня и т.д.

Ещё один вид угроз - приложения от недоверенных сторонних разработчиков, доступные на сайтах социальных сетей. Часто такие программы работают с конфиденциальными данными пользователей напрямую, либо имеют возможности получить их, используя методы социальной инженерии.

Как подчёркивает автор статьи, компрометация одной учётной записи может вести к потере денег и ценной информации не только её владельцем, но и другими участниками социальной сети.

С полной версией аналитической статьи «Угрозы социальных сетей» можно ознакомиться на сайте разработчика.

В конце января «Лаборатория Касперского» провела ежегодное подведение итогов, на которое были приглашены и редакторы THG. Гарри Кондаков рассказал о глобальных изменениях в компании в 2009 году. Александр Гостев подвёл антивирусные итоги 2009 года и сделал прогноз на 2010 год. Андрей Никишин подвёл спам-итоги ушедшего года. Наконец, Евгений Касперский тоже поделился парой любопытных новостей.

Популярные статьи:
  • Kaspersky Internet Security 2010 : территория безопасности дома и в офисе
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Лаборатория Касперского : вирусные итоги 2009 года и прогнозы
  • Kaspersky Open Space Security : комплексное решение для защиты ИТ-инфраструктуры предприятий
  • следующая новость
    ЖК-телевизоры Philips 5000 серии: лаконичный дизайн, высокое качество изображения и мощный звук

    предыдущая новость
    ASRock 890GX Extreme3: материнская плата на базе новейшей платформы AMD

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучшие мониторы для игр: текущий анализ рынка Лучший блок питания: текущий анализ рынка Главные новости за неделю Обзор Aruba Instant On 1930: коммутаторы для малого бизнеса Лучший SSD: текущий анализ рынка
    Лучший монитор Лучший блок питания Главные новости за неделю Обзор Aruba Instant On 1930 Лучший SSD
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Чёрная пятница с Banggood: лучшие скидки в году уже здесь!

    Британские ученые показали носимую систему LUMO для диффузной оптической томографии


    25 ноября, 2020

    ZTE выпустила первый ресивер Wi-Fi 6 в корпусе, отмеченном iF Design Award

    Создан робот ReadySight для работы в условиях быстрого реагирования

    Ученые создали «антилазерный» опытный фидер для дистанционной зарядки

    Motorola Nio: зачем будущему флагману нестандартная частота обновления 105 Гц?

    AOC представила два новых 31,5-дюймовых изогнутых игровых монитора в линейке G2

    Lenovo представила компактные настольные ПК M75q-2 второго поколения серии ThinkCentre Tiny

    Новая «Яндекс.Станция Макс» добавила в качестве звука, поддержке 4К HDR и улучшении дизайна

    Хьюстон, у нас проблемы! M1 на Apple Mac долго «не ест», а потом «съедает» все питание за 3 ч

    Samsung представила смартфоны Galaxy A12 и Galaxy A02s: они выйдут только в 2021 году


    24 ноября, 2020

    Eluktronics выпустила первые в мире ноутбуки с IPS-дисплеем 1440p/165 Гц

    Бюджетный смартфон Moto E7 вышел на рынок Европы

    Молодежный смартфон POCO M3 оснастили чипсетом Snapdragon и мощной батареей

    SilverStone анонсировал выносной блок питания AD120-DC для миниатюрных компьютерных систем

    Ноутбук HONOR MagicBook Pro можно превратить в геймерский благодаря дискретной графике GeForce MX350

    ССЫЛКИ