Касперский рассказал об уязвимостях социальных сетей

"Лаборатория Касперского" представила на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей и онлайн-преступности.  

В работе конференции, проходившей 5-6 мая, приняли участие эксперты в области информационной безопасности со всего мира. 

От лица "Лаборатории Касперского" выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников. 

Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек. "Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция "Лаборатории Касперского" пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети", - сказал он. 

"Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг "успешности заражения" через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров", - рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе. 

Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер. 

Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. "Что могут сделать пользователи, чтобы защитить себя от XSS-червей? - Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно", - подчеркнул Танасе. 

"Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки - получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной", - заключил эксперт.