Фото: Reuters
Социальные сети находятся под прицелом киберпреступников
Социальные сети наиболее уязвимы для киберпреступников, а вредоносный код, распространяемый через подобные сайты – в 10 раз эффективнее вирусных программ, рассылаемых по электронной почте, заявил Стефан Танасе, представитель Лаборатории Касперского (компании-производителя систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама) на конференции ICT Security Forum в Кувейте.
В своем докладе Танасе, эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА, отметил, что широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, существенно облегчившие общение "на расстоянии", находятся под постоянным прицелом киберпреступников. По его словам, в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что
составит более одного миллиарда человек, сообщается в пресс-релизе Лаборатории Касперского.
"Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция Лаборатории Касперского пополнилась более чем 43 тысячи вредоносных файлов, ориентированных на социальные сети", - сказал он.
Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как просьба о срочном денежном переводе. Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты, объяснил автор доклада.
Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты
Эксперт также напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости XSS и модифицировал страницы учетных записей пользователей.
"Что могут сделать пользователи, чтобы защитить себя от XSS-червей? Разрешать выполнение сценариев JavaScript только на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно", - подчеркнул Танасе.
"Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и ведома владельцев мобильных телефонов рассылали запросы на перевод денег, чтобы получить как можно больше переводов на маленькие суммы. Общая же сумма полученных переводов окажется весьма солидной", - заключил эксперт.
***
В конференции Security Forum, проходившей 5-6 мая, приняли участие эксперты в области информационной безопасности со всего мира, в частности, таких крупных международных компаний, как Microsoft, Ernst & Young, Symantec, McAfee.
Напомним, ранее Центр по предотвращению преступлений в Интернете уже сообщал, что число финансовых махинаций, совершенных во Всемирной сети за 2008 год, существенно выросло по сравнению с предыдущими показателями.
Корреспондент.net