Útoky sociálního inženýrství se nyní soustředí na Twitter

Jiří Kocourek , 24. červen 2009 19:20 0 komentářů
Rubriky: Security, Internet

Internet
Komunitní sítě získávají v Česku stále větší obliby, kontinuálně roste počet jejich uživatelů a tím větší poutají pozornost také počítačových zločinců a tvůrců škodlivých kódů. Poslední zaznamenaný případ prezentoval výrobce bezpečnostních produktů Eset. Ten ve své zprávě uvádí nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů.

Twitter
Podoba útoků na socio ware Twitter

Nebezpečí v klíčových výrazech

Eset uvádí, že podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov jako např. "Twitterbest" a "Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy sa aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics – tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Systém skrývá nebezpečí v tom, že při kliknutí na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali – návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009“. Cílem útočníků je prodat falešný antivirus.

Juraj Malcho, vedoucí virové laboratoře společnosti Eset, k problematice říká: "Falešné antivirové programy představují nebezpečí v tom, že mohou nezkušeného uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakujícími dialogovými okny, což značně snižuje produktivitu práce."

Podle nedávné prezentace „Sociální sítě aneb jak je využít pro vaši značku“ Jana Horny, který je specialistou na problematiku Webu 2.0 a sociálních sítí, Twitter za 4 měsíce letošního roku narostl 4krát a má 17 milionů návštěvníků měsíčně. Poslední statistiky o tuzemských uživatelích jsou také zajímavé. Zatímco na začátku března tvořil počet českých uživatelů zhruba 300 000, nyní je to podle prezentace více než půl milionu.

Cílem i Facebook a MySpace

V průběhu minulého roku upozornila společnost Kaspersky Lab ve své zprávě o odhalení dvou variant nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají komunitní služby MySpace a také Facebook. Červy s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červy v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červy jsou totiž navrženi tak, aby dokázaly pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Na přelomu roku 2008 a 2009 Eset informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakaženy v několika desítkách případů, počet útoků však rostl každý týden.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Starší zprávičky

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů