Контакты
Подписка
МЕНЮ
Контакты
Подписка

Социальные сети находятся под прицелом киберпреступников, предупреждает "Лаборатория Касперского"

Социальные сети находятся под прицелом киберпреступников, предупреждает "Лаборатория Касперского"

Социальные сети находятся под прицелом киберпреступников, предупреждает "Лаборатория Касперского"


08.05.2009



Широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников. Такой вывод, как сообщает Security Lab, содержится в представленном "Лабораторией Касперского" докладе на прошедшей 5-6 мая в Кувейте под патронажем министра информации эмирата конференции ICT Security Forum. В ее работе приняли участие ведущие эксперты в области информационной безопасности из компаний Microsoft, Ernst & Young, Symantec, McAfee и других.

С сообщением от ЛК выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка).

Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек.

"Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция "Лаборатории Касперского" пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети", - сказал он.

"Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг "успешности заражения" через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров", — рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.

Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.

Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript.

"Что могут сделать пользователи, чтобы защитить себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно", — подчеркнул Танасе.

"Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки — получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной", — заключил эксперт.

Источник: NEWSru.com
www.newsru.com