Útoky sociálního inženýrství se nyní soustředí na Twitter

Jiří Kocourek , 24. červen 2009 19:20 0 komentářů
Rubriky: Security, Internet

Internet
Komunitní sítě získávají v Česku stále větší obliby, kontinuálně roste počet jejich uživatelů a tím větší poutají pozornost také počítačových zločinců a tvůrců škodlivých kódů. Poslední zaznamenaný případ prezentoval výrobce bezpečnostních produktů Eset. Ten ve své zprávě uvádí nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů.

Twitter
Podoba útoků na socio ware Twitter

Nebezpečí v klíčových výrazech

Eset uvádí, že podvodníci v rámci Twitteru hromadně zadávají své statusy pomocí klíčových slov jako např. "Twitterbest" a "Zasaden", které jsou spojené s lákavými výrazy s pornografickým podtextem. Uvedené odkazy sa aktuálně dostaly na přední místa v takzvaných Twitter Trend Topics – tedy mezi nejčastější výrazy, které v daném čase lidé použili ve svých statusech.

Systém skrývá nebezpečí v tom, že při kliknutí na odkaz, který má přiřazeno klíčové slovo (TwitterBest.mp nebo Zasaden.mp), je uživatel přesměrován na falešné webové stránky obsahující škodlivý kód. Společnost ESET důrazně varuje uživatele, aby tyto stránky neotvírali – návštěvník je zpravidla vyzván k povolení aktualizovat aplikaci, např. přehrávač flash. Po odsouhlasení stažení se škodlivý software nainstaluje a uživatel obdrží falešné oznámení o infiltrování svého počítače. Poté se objeví nabídka na stažení aplikace „Fast Anti-Virus 2009“. Cílem útočníků je prodat falešný antivirus.

Juraj Malcho, vedoucí virové laboratoře společnosti Eset, k problematice říká: "Falešné antivirové programy představují nebezpečí v tom, že mohou nezkušeného uživatele připravit o značné peněžní částky. Tato forma škodlivého softwaru navíc obvykle obtěžuje uživatele vyskakujícími dialogovými okny, což značně snižuje produktivitu práce."

Podle nedávné prezentace „Sociální sítě aneb jak je využít pro vaši značku“ Jana Horny, který je specialistou na problematiku Webu 2.0 a sociálních sítí, Twitter za 4 měsíce letošního roku narostl 4krát a má 17 milionů návštěvníků měsíčně. Poslední statistiky o tuzemských uživatelích jsou také zajímavé. Zatímco na začátku března tvořil počet českých uživatelů zhruba 300 000, nyní je to podle prezentace více než půl milionu.

Cílem i Facebook a MySpace

V průběhu minulého roku upozornila společnost Kaspersky Lab ve své zprávě o odhalení dvou variant nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají komunitní služby MySpace a také Facebook. Červy s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červy v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červy jsou totiž navrženi tak, aby dokázaly pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Na přelomu roku 2008 a 2009 Eset informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakaženy v několika desítkách případů, počet útoků však rostl každý týden.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce