Nebezpečné stránky ukryté za zkrácenými odkazy ohrožením pro sociální sítě

Jiří Kocourek , 13. říjen 2009 17:35 0 komentářů
Rubriky: Security, Internet

Trend
O komunitních neboli sociálních sítích se v poslední době hovoří opravdu hodně. S jejich rostoucí popularitou se však množí i cílené útoky na socio ware. Podle společnosti AVG sociální sítě Facebook, Twitter a další v současnosti ohrožují zákeřné stránky ukryté za zkrácenými odkazy.

LinkedIN
Nejrozšířenější profesionální sociální
sítí je LinkedIn.

Výrobce antivirového software AVG upozornil na aktuální kritickou slabinu sociálních sítí. Ta je představována zkracováním internetových odkazů, což hlavně při komunikaci na sociálních webech, umožňuje zamaskovat nebezpečné stránky se škodlivým kódem.

Oblíbenost služeb na principu mikroblogu

Přítomnost skrytých zákeřných stránek není jednoduché odhalit. Dnešní hrozby se navíc většinou přesunují z místa na místo v čase kratším než 24 hodin.

Ve zprávě AVG se uvádí, že služby zkracující linky umožňují vtěsnat odkazy do 140 znaků jedné zprávy na Twitteru či zkrátit hůře zapamatovatelnou adresu. Jejich popularita tak má stále rostoucí trend.

Služeb, které fungují na obdobném principu, je k dispozici široká škála. Některé jsou přímo součástí klientských Twitterových aplikací nebo jiných sociálních sítí.

„Problémem zkrácených URL je, že většinou ani vzdáleně nepřipomínají původní adresu. Uživatel proto nikdy neví, kam jej nasměrují. Lidé se sice chtějí dostat na konkrétní stránku, ale zneužít takový link k odkazu na skrytý škodlivý kód je velmi jednoduché,“ vysvětluje ředitel výzkumu společnosti AVG Technologies Roger Thompson.

„Nakažené“ internetové stránky jsou podle AVG poměrně novým způsobem přenosu malwaru do počítačů. Cílem útoků je nejčastěji krádež citlivých osobních informací nebo dat, případně zapojení pracovní stanice do sítě ovládané z vnějšího prostředí (botnet).

Konkrétně lze PC škodlivým obsahem nakazit jednoduše. Uživatelé mohou počítač infikovat například pouhým kliknutím na odkaz, prohlédnutím obrázku a někdy dokonce stačí pouze přejet myší přes banner. Útočníci hrozby obvykle nechávají na webové stránce méně než jeden den a poté je přesunují jinam. Snaží se tím co nejvíce snížit pravděpodobnost odhalení.

Přečtěte si také

Tuzemská PC ohrožoval v září nejvíce reklamní software
IT byznys: napadení českých uživatelů sítě Facebook


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 0 komentářů

Starší zprávičky

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů

Čínská firma chce vyvinout dron, který unese přes tunu nákladu

ČTK , 24. květen 2017 08:00

Jeden z největších čínských internetových prodejců JD.com oznámil, že se chystá vyvinout bezpilotní ...

Více 0 komentářů

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů