Експерт: Соціальні мережі - основне джерело комп'ютерних вірусів

Соціальні мережі найбільш вразливі для кіберзлочинців, а шкідливий код, що розповсюджується через подібні сайти - у 10 разів ефективніший від вірусних програм, що розсилаються електронною поштою, заявив Стефан Танасе, представник Лабораторії Касперського (компанії-виробника систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму) на конференції ICT Security Forum у Кувейті.

У своїй доповіді Танасе, експерт Центру глобальних досліджень та аналізу загроз у регіоні ЕЕМЕА, зазначив, що соціальні мережі, а також мобільні телефони та інші пристрої, що широко використовуються в даний час, істотно полегшують спілкування "на відстані", знаходяться під постійним прицілом кіберзлочинців. За його словами, в 2009 році учасниками соціальних мереж стануть 80% всіх користувачів інтернету, що складе більше одного мільярда осіб.

"Зростаюча популярність соціальних мереж не залишилася непоміченою кіберзлочинцями: у минулому році подібні сайти стали основними джерелами шкідливих програм і спаму, а також ще одним генератором нелегального заробітку в інтернеті. Тільки в 2008 році колекція Лабораторії Касперського поповнилася більш ніж 43 тисячами шкідливих файлів, які орієнтовано на соціальні мережі", - сказав він.

Вкрадені імена та паролі користувачів соціальних мереж використовуються для відправки посилань на заражені сайти, для розповсюдження спаму або шахрайських листів, таких, наприклад, як прохання про терміновий грошовий переказ. Як правило, користувачі соціальних мереж довіряють іншим користувачам і, не задумуючись, відкривають повідомлення, які відправлено кимось зі списку друзів. Це дозволяє кіберзлочинцям легко використовувати такі повідомлення для розповсюдження посилань на інфіковані сайти, пояснив автор доповіді.

Вкрадені імена та паролі користувачів соціальних мереж використовуються для відправки посилань на заражені сайтиЕксперт також нагадав, що нещодавно в популярній соціальній мережі Twitter поширився хробак, який використовував вразливості XSS і модифікував сторінки облікових записів користувачів.

"Що можуть зробити користувачі, щоб захистити себе від XSS-хробаків? Дозволяти виконання сценаріїв JavaScript тільки на довіреному сайті. І, звичайно, оновлювати свої антивірусні бази регулярно", - підкреслив Танасе.

"Також протягом минулого тижня ми виявили п'ять нових троянців, які без згоди та відома власників мобільних телефонів розсилали запити на переказ грошей, щоб отримати якомога більше переказів на маленькі суми. Загальна ж сума отриманих переказів виявиться досить солідною", - резюмував експерт.

***

У конференції Security Forum, що відбувалася 5-6 травня, взяли участь експерти у сфері інформаційної безпеки зі всього світу, зокрема, таких великих міжнародних компаній, як Microsoft, Ernst & Young, Symantec, McAfee.

Нагадаємо, раніше Центр із запобігання злочинів в Інтернеті вже повідомляв, що кількість фінансових махінацій, які скоєно у Всесвітній мережі за 2008 рік, істотно зросла в порівнянні з попередніми показниками.

Джерело: Новинар, http://novynar.com.ua/tech/66589