Útoky sociálního inženýrství se nyní soustředí na Twitter

Jiří Kocourek , 24. červen 2009 19:20 0 komentářů
Rubriky: Security, Internet

Internet
Komunitní sítě získávají v Česku stále větší obliby, kontinuálně roste počet jejich uživatelů a tím větší poutají pozornost také počítačových zločinců a tvůrců škodlivých kódů. Poslední zaznamenaný případ prezentoval výrobce bezpečnostních produktů Eset. Ten ve své zprávě uvádí nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů.

Twitter
Podoba útoků na socio ware Twitter

Nebezpečí v klíčových výrazech

Eset uvádí, že podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov jako např. "Twitterbest" a "Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy sa aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics – tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Systém skrývá nebezpečí v tom, že při kliknutí na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali – návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009“. Cílem útočníků je prodat falešný antivirus.

Juraj Malcho, vedoucí virové laboratoře společnosti Eset, k problematice říká: "Falešné antivirové programy představují nebezpečí v tom, že mohou nezkušeného uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakujícími dialogovými okny, což značně snižuje produktivitu práce."

Podle nedávné prezentace „Sociální sítě aneb jak je využít pro vaši značku“ Jana Horny, který je specialistou na problematiku Webu 2.0 a sociálních sítí, Twitter za 4 měsíce letošního roku narostl 4krát a má 17 milionů návštěvníků měsíčně. Poslední statistiky o tuzemských uživatelích jsou také zajímavé. Zatímco na začátku března tvořil počet českých uživatelů zhruba 300 000, nyní je to podle prezentace více než půl milionu.

Cílem i Facebook a MySpace

V průběhu minulého roku upozornila společnost Kaspersky Lab ve své zprávě o odhalení dvou variant nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají komunitní služby MySpace a také Facebook. Červy s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červy v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červy jsou totiž navrženi tak, aby dokázaly pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Na přelomu roku 2008 a 2009 Eset informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakaženy v několika desítkách případů, počet útoků však rostl každý týden.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Starší zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů