Nebezpečné stránky ukryté za zkrácenými odkazy ohrožením pro sociální sítě

Jiří Kocourek , 13. říjen 2009 17:35 0 komentářů
Rubriky: Security, Internet

Trend
O komunitních neboli sociálních sítích se v poslední době hovoří opravdu hodně. S jejich rostoucí popularitou se však množí i cílené útoky na socio ware. Podle společnosti AVG sociální sítě Facebook, Twitter a další v současnosti ohrožují zákeřné stránky ukryté za zkrácenými odkazy.

LinkedIN
Nejrozšířenější profesionální sociální
sítí je LinkedIn.

Výrobce antivirového software AVG upozornil na aktuální kritickou slabinu sociálních sítí. Ta je představována zkracováním internetových odkazů, což hlavně při komunikaci na sociálních webech, umožňuje zamaskovat nebezpečné stránky se škodlivým kódem.

Oblíbenost služeb na principu mikroblogu

Přítomnost skrytých zákeřných stránek není jednoduché odhalit. Dnešní hrozby se navíc většinou přesunují z místa na místo v čase kratším než 24 hodin.

Ve zprávě AVG se uvádí, že služby zkracující linky umožňují vtěsnat odkazy do 140 znaků jedné zprávy na Twitteru či zkrátit hůře zapamatovatelnou adresu. Jejich popularita tak má stále rostoucí trend.

Služeb, které fungují na obdobném principu, je k dispozici široká škála. Některé jsou přímo součástí klientských Twitterových aplikací nebo jiných sociálních sítí.

„Problémem zkrácených URL je, že většinou ani vzdáleně nepřipomínají původní adresu. Uživatel proto nikdy neví, kam jej nasměrují. Lidé se sice chtějí dostat na konkrétní stránku, ale zneužít takový link k odkazu na skrytý škodlivý kód je velmi jednoduché,“ vysvětluje ředitel výzkumu společnosti AVG Technologies Roger Thompson.

„Nakažené“ internetové stránky jsou podle AVG poměrně novým způsobem přenosu malwaru do počítačů. Cílem útoků je nejčastěji krádež citlivých osobních informací nebo dat, případně zapojení pracovní stanice do sítě ovládané z vnějšího prostředí (botnet).

Konkrétně lze PC škodlivým obsahem nakazit jednoduše. Uživatelé mohou počítač infikovat například pouhým kliknutím na odkaz, prohlédnutím obrázku a někdy dokonce stačí pouze přejet myší přes banner. Útočníci hrozby obvykle nechávají na webové stránce méně než jeden den a poté je přesunují jinam. Snaží se tím co nejvíce snížit pravděpodobnost odhalení.

Přečtěte si také

Tuzemská PC ohrožoval v září nejvíce reklamní software
IT byznys: napadení českých uživatelů sítě Facebook


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Starší zprávičky

Závažná chyba v protokolu WPA2

ČTK , 17. říjen 2017 08:00

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 1 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů