Złośliwe oprogramowanie STI atakuje serwisy społecznościowe
W serwisach społecznościowych udostępniamy nie tylko swoje dane osobowe, lecz także linki - i to właśnie one są pożywką dla cyberprzestępców. Masowe otwieranie linków sprawia, że w mediach społecznościowych złośliwe oprogramowanie rozprzestrzenia się szybciej niż w przypadku rozsyłania go pocztą elektroniczną, dlatego jest znacznie bardziej niebezpieczne.
_ - Hakerzy używają dziś wielu różnych sztuczek mających na celu zainfekowanie komputera złośliwym oprogramowaniem. Ich działania obejmują m.in. rozsyłanie wiadomości na popularne tematy w celu zdobycia większej liczby wyświetleń, maskowanie źródeł, z których są pobierane pliki (np. aktualizacje Flash) tak, aby wyglądały na zaufane, dezaktywowanie oprogramowania antywirusowego komputera, przekierowywanie użytkownika do zainfekowanych stron internetowych czy dodawanie złośliwych rozszerzeń do przeglądarek w celu przejęcia kontroli nad kontem użytkownika w portalu społecznościowym - _ mówi Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę. _ - Naturalnie najbardziej podatną na te techniki grupą są osoby ufne, między innymi młodzież, która często bezkrytycznie używa mediów społecznościowych i, nieświadoma zagrożeń, podaje wiele poufnych informacji. Stąd duża popularność i powszechność typu ataków - _ dodaje Rzepka.
Wirusy mogące zainfekować nasz sprzęt za pośrednictwem mediów społecznościowych są coraz bardziej zaawansowane, przez co niemożliwe jest zapewnienie stuprocentowej ochrony. Jedyna skuteczna szczepionka - nie do zaakceptowania przez większość użytkowników sieci - to całkowita abstynencja od internetu. Niemniej, jeśli surfujemy w sposób bezpieczny, a przy tym kierujemy się zdrowym rozsądkiem, mamy znacznie większe szanse uniknięcia zainfekowania złośliwym oprogramowaniem krążącym w mediach społecznościowych.
Ataki często polegają na instalacji złośliwego oprogramowania, które następnie przyłącza zainfekowany komputer do botnetu przeprowadzającego atak, co w efekcie czyni ten botnet jeszcze potężniejszym. Botnety są często wykorzystywane do robienia wokół danej osoby lub firmy sztucznego szumu w mediach społecznościowych. Proceder ten określa się mianem wyłudzania polubień (ang. like farming).
Głównym celem ataku są dane uwierzytelniania. Kradzież haseł regularnie trafia na pierwsze strony gazet. Ostatnim głośnym przypadkiem był atak botnetu Pony, w wyniku którego skradziono 2 mln haseł dostępu do kont użytkowników portali takich jak Facebook, LinkedIn i Twitter. Kradzież hasła może mieć poważne konsekwencje, zwłaszcza w przypadku osób, które używają tego samego hasła do różnych celów, np. w pracy i do logowania na stronie swojego banku.