Nebezpečné stránky ukryté za zkrácenými odkazy ohrožením pro sociální sítě

Jiří Kocourek , 13. říjen 2009 17:35 0 komentářů
Rubriky: Security, Internet

Trend
O komunitních neboli sociálních sítích se v poslední době hovoří opravdu hodně. S jejich rostoucí popularitou se však množí i cílené útoky na socio ware. Podle společnosti AVG sociální sítě Facebook, Twitter a další v současnosti ohrožují zákeřné stránky ukryté za zkrácenými odkazy.

LinkedIN
Nejrozšířenější profesionální sociální
sítí je LinkedIn.

Výrobce antivirového software AVG upozornil na aktuální kritickou slabinu sociálních sítí. Ta je představována zkracováním internetových odkazů, což hlavně při komunikaci na sociálních webech, umožňuje zamaskovat nebezpečné stránky se škodlivým kódem.

Oblíbenost služeb na principu mikroblogu

Přítomnost skrytých zákeřných stránek není jednoduché odhalit. Dnešní hrozby se navíc většinou přesunují z místa na místo v čase kratším než 24 hodin.

Ve zprávě AVG se uvádí, že služby zkracující linky umožňují vtěsnat odkazy do 140 znaků jedné zprávy na Twitteru či zkrátit hůře zapamatovatelnou adresu. Jejich popularita tak má stále rostoucí trend.

Služeb, které fungují na obdobném principu, je k dispozici široká škála. Některé jsou přímo součástí klientských Twitterových aplikací nebo jiných sociálních sítí.

„Problémem zkrácených URL je, že většinou ani vzdáleně nepřipomínají původní adresu. Uživatel proto nikdy neví, kam jej nasměrují. Lidé se sice chtějí dostat na konkrétní stránku, ale zneužít takový link k odkazu na skrytý škodlivý kód je velmi jednoduché,“ vysvětluje ředitel výzkumu společnosti AVG Technologies Roger Thompson.

„Nakažené“ internetové stránky jsou podle AVG poměrně novým způsobem přenosu malwaru do počítačů. Cílem útoků je nejčastěji krádež citlivých osobních informací nebo dat, případně zapojení pracovní stanice do sítě ovládané z vnějšího prostředí (botnet).

Konkrétně lze PC škodlivým obsahem nakazit jednoduše. Uživatelé mohou počítač infikovat například pouhým kliknutím na odkaz, prohlédnutím obrázku a někdy dokonce stačí pouze přejet myší přes banner. Útočníci hrozby obvykle nechávají na webové stránce méně než jeden den a poté je přesunují jinam. Snaží se tím co nejvíce snížit pravděpodobnost odhalení.

Přečtěte si také

Tuzemská PC ohrožoval v září nejvíce reklamní software
IT byznys: napadení českých uživatelů sítě Facebook


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů