Útoky sociálního inženýrství se nyní soustředí na Twitter

Jiří Kocourek , 24. červen 2009 19:20 0 komentářů
Rubriky: Security, Internet

Internet
Komunitní sítě získávají v Česku stále větší obliby, kontinuálně roste počet jejich uživatelů a tím větší poutají pozornost také počítačových zločinců a tvůrců škodlivých kódů. Poslední zaznamenaný případ prezentoval výrobce bezpečnostních produktů Eset. Ten ve své zprávě uvádí nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů.

Twitter
Podoba útoků na socio ware Twitter

Nebezpečí v klíčových výrazech

Eset uvádí, že podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov jako např. "Twitterbest" a "Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy sa aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics – tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Systém skrývá nebezpečí v tom, že při kliknutí na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali – návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009“. Cílem útočníků je prodat falešný antivirus.

Juraj Malcho, vedoucí virové laboratoře společnosti Eset, k problematice říká: "Falešné antivirové programy představují nebezpečí v tom, že mohou nezkušeného uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakujícími dialogovými okny, což značně snižuje produktivitu práce."

Podle nedávné prezentace „Sociální sítě aneb jak je využít pro vaši značku“ Jana Horny, který je specialistou na problematiku Webu 2.0 a sociálních sítí, Twitter za 4 měsíce letošního roku narostl 4krát a má 17 milionů návštěvníků měsíčně. Poslední statistiky o tuzemských uživatelích jsou také zajímavé. Zatímco na začátku března tvořil počet českých uživatelů zhruba 300 000, nyní je to podle prezentace více než půl milionu.

Cílem i Facebook a MySpace

V průběhu minulého roku upozornila společnost Kaspersky Lab ve své zprávě o odhalení dvou variant nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají komunitní služby MySpace a také Facebook. Červy s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červy v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červy jsou totiž navrženi tak, aby dokázaly pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Na přelomu roku 2008 a 2009 Eset informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakaženy v několika desítkách případů, počet útoků však rostl každý týden.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů

Starší zprávičky

Prodej mobilů v ČR loni klesl o pět procent

ČTK , 22. březen 2017 16:14

Prodej mobilních telefonů v Česku loni klesl o pět procent, uvedla analytická firma GfK. Podle infor...

Více 0 komentářů

Nařízení EU usnadní uplatnění práva být zapomenut, ale s omezením

ČTK , 22. březen 2017 15:01

Nárok na vymazání osobních údajů, který od konce května příštího roku přinesou nová pravidla EU pro ...

Více 0 komentářů

Na trh přicházejí GFI OneConnect a OneGuard

Pavel Houser , 22. březen 2017 09:30

Nová řešení ochrany firemních sítí a e-mailové infrastruktury . ...

Více 0 komentářů

Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost....

Více 0 komentářů