Nebezpečné stránky ukryté za zkrácenými odkazy ohrožením pro sociální sítě

Jiří Kocourek , 13. říjen 2009 17:35 0 komentářů
Rubriky: Security, Internet

Trend
O komunitních neboli sociálních sítích se v poslední době hovoří opravdu hodně. S jejich rostoucí popularitou se však množí i cílené útoky na socio ware. Podle společnosti AVG sociální sítě Facebook, Twitter a další v současnosti ohrožují zákeřné stránky ukryté za zkrácenými odkazy.

LinkedIN
Nejrozšířenější profesionální sociální
sítí je LinkedIn.

Výrobce antivirového software AVG upozornil na aktuální kritickou slabinu sociálních sítí. Ta je představována zkracováním internetových odkazů, což hlavně při komunikaci na sociálních webech, umožňuje zamaskovat nebezpečné stránky se škodlivým kódem.

Oblíbenost služeb na principu mikroblogu

Přítomnost skrytých zákeřných stránek není jednoduché odhalit. Dnešní hrozby se navíc většinou přesunují z místa na místo v čase kratším než 24 hodin.

Ve zprávě AVG se uvádí, že služby zkracující linky umožňují vtěsnat odkazy do 140 znaků jedné zprávy na Twitteru či zkrátit hůře zapamatovatelnou adresu. Jejich popularita tak má stále rostoucí trend.

Služeb, které fungují na obdobném principu, je k dispozici široká škála. Některé jsou přímo součástí klientských Twitterových aplikací nebo jiných sociálních sítí.

„Problémem zkrácených URL je, že většinou ani vzdáleně nepřipomínají původní adresu. Uživatel proto nikdy neví, kam jej nasměrují. Lidé se sice chtějí dostat na konkrétní stránku, ale zneužít takový link k odkazu na skrytý škodlivý kód je velmi jednoduché,“ vysvětluje ředitel výzkumu společnosti AVG Technologies Roger Thompson.

„Nakažené“ internetové stránky jsou podle AVG poměrně novým způsobem přenosu malwaru do počítačů. Cílem útoků je nejčastěji krádež citlivých osobních informací nebo dat, případně zapojení pracovní stanice do sítě ovládané z vnějšího prostředí (botnet).

Konkrétně lze PC škodlivým obsahem nakazit jednoduše. Uživatelé mohou počítač infikovat například pouhým kliknutím na odkaz, prohlédnutím obrázku a někdy dokonce stačí pouze přejet myší přes banner. Útočníci hrozby obvykle nechávají na webové stránce méně než jeden den a poté je přesunují jinam. Snaží se tím co nejvíce snížit pravděpodobnost odhalení.

Přečtěte si také

Tuzemská PC ohrožoval v září nejvíce reklamní software
IT byznys: napadení českých uživatelů sítě Facebook


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů