Útoky sociálního inženýrství se nyní soustředí na Twitter

Jiří Kocourek , 24. červen 2009 19:20 0 komentářů
Rubriky: Security, Internet

Internet
Komunitní sítě získávají v Česku stále větší obliby, kontinuálně roste počet jejich uživatelů a tím větší poutají pozornost také počítačových zločinců a tvůrců škodlivých kódů. Poslední zaznamenaný případ prezentoval výrobce bezpečnostních produktů Eset. Ten ve své zprávě uvádí nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů.

Twitter
Podoba útoků na socio ware Twitter

Nebezpečí v klíčových výrazech

Eset uvádí, že podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov jako např. "Twitterbest" a "Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy sa aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics – tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Systém skrývá nebezpečí v tom, že při kliknutí na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali – návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009“. Cílem útočníků je prodat falešný antivirus.

Juraj Malcho, vedoucí virové laboratoře společnosti Eset, k problematice říká: "Falešné antivirové programy představují nebezpečí v tom, že mohou nezkušeného uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakujícími dialogovými okny, což značně snižuje produktivitu práce."

Podle nedávné prezentace „Sociální sítě aneb jak je využít pro vaši značku“ Jana Horny, který je specialistou na problematiku Webu 2.0 a sociálních sítí, Twitter za 4 měsíce letošního roku narostl 4krát a má 17 milionů návštěvníků měsíčně. Poslední statistiky o tuzemských uživatelích jsou také zajímavé. Zatímco na začátku března tvořil počet českých uživatelů zhruba 300 000, nyní je to podle prezentace více než půl milionu.

Cílem i Facebook a MySpace

V průběhu minulého roku upozornila společnost Kaspersky Lab ve své zprávě o odhalení dvou variant nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají komunitní služby MySpace a také Facebook. Červy s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červy v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červy jsou totiž navrženi tak, aby dokázaly pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Na přelomu roku 2008 a 2009 Eset informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakaženy v několika desítkách případů, počet útoků však rostl každý týden.


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Hospodářská komora: Zavedení GDPR vyjde české firmy na 25 miliard korun

ČTK , 25. květen 2018 16:00

Podle komory by podnikatelům pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kont...

Více 0 komentářů

IBM v čele celosvětové iniciativy na využití cloudu, dat, AI a blockchainu

Pavel Houser , 25. květen 2018 13:57

Firma IBM dnes se svými partnery spustila iniciativu Call for Code. ...

Více 0 komentářů

Baterie lithium-síra mají vystřídat li-ion

Pavel Houser , 25. květen 2018 10:00

Ještě pravděpodobně přijde jedna generace li-ion, která opět navýší kapacitu, ale pak už začne naráž...

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Lenovo: propad do ztráty

ČTK , 25. květen 2018 09:00

Tržby ale ve finančním roce do konce března stouply o 5 % na 45,35 miliardy dolarů....

Více 0 komentářů

Trh IT i kancelářské techniky v ČR klesl

Pavel Houser , 25. květen 2018 08:00

V rámci přenosných počítačů se podle GfK dařilo segmentu ultratenkých a herních zařízení....

Více 0 komentářů

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů

Dvě třetiny tuzemských e-shopů nejsou připraveny na GDPR

ČTK , 24. květen 2018 10:00

Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 % obratu on-line obchodů. ...

Více 0 komentářů