„Фейсбук“ - новото ловно поле на киберпиратите
Киберизмамниците са превърнали сайтовете за запознанства в новото си ловно поле. Най-големият сайт в тази област – „Фейсбук“, неотдавна стана мишена на редица кражби на данни, предупреждават експерти по компютърна сигурност.
АФП
Киберизмамниците са превърнали сайтовете за запознанства в новото си ловно поле. Най-големият сайт в тази област – „Фейсбук“, неотдавна стана мишена на редица кражби на данни, предупреждават експерти по компютърна сигурност.
Привлечени от сайтовете, в които потребителите непрекъснато разменят лична информация, измамници и хакери логично се насочиха към „Фейсбук“, който наброява над 175 милиона членове. "В социалните сайтове има толкова много хора, че за непочтените типове става изгодно да ги посещават. Те могат да видят цялата информация, която пускате. Възможно е, без да знаете, да разкривате ценни лични данни", заяви Дейвид Пери, експерт от фирмата за компютърна сигурност Trend Micro.
Дори елементи, които изглеждат съвсем безобидни и са включени в профила на потребителя, може да са полезни ресурси за киберпиратите. Например имената на дядовците и бабите ви или на животните ви, които са посочени в пустнати снимки, може да са от полза на някой пират при отговори на стандартните въпроси, които се задават при забравени пароли за онлайн банкови сметки. Пиратите могат също да вкарват вируси в използвани в социалните мрежи софтуери, да мамят потребителите с лъжливи съобщения или да разпространяват фалшиви приложения.
„Фейсбук“ набра популярност, след като разреши на външни дизайнери да предлагат дребни приложения, които може да се добавят към профила. Компанията обаче проверява тези игрови или функционални софтуери само при подадено оплакване. "Този уикенд имахме случай със заразено приложение. То успя да премине файъруола. Поздравления за „Фейсбук“, че го премахнаха бързо", съобщи в понеделник друг експерт от Trend Micro, Джамз Янеза. Според компанията му това изглежда е било вариант на друго заразено с вирус приложение, което е било засечено миналата седмица.
Съобщение от „приятел“
След инсталирането им във „Фейсбук“ тези две приложения изпращали съобщения на приятели на потребителя, например, че са били докладвани за нарушение на правилата за ползване на сайта. Следвайки инструкциите на лъжливото съобщение получателите му, без да знаят, инсталирали софтуер, който крадял данни и изпращал подобни съобщения на собствените им приятели.
Последната засега атака срещу „Фейсбук“ е била под форма на съобщение от приятел, който иска да сподели видеофайл. При кликването върху линка за сваляне на софтуер за четенето на файла потребителят получавал вирус тип "червей" на име Кубфейс (Koobface) - анаграма на „Фейсбук“. „Този вирус краде кукитата (малки файлове, които регистрират информация за посетителя на сайта), не само за „Фейсбук“, но и за половин дузина социални сайтове. С използването на откраднатите кукита пиратът опитва да се регистрира на ваше място, отива в списъка ви с адреси и пуска постинги и коментари", предупреди Янеза. Според него сайтовете, които разрешават чужди приложения, трябва да подобрят процеса си на проверка. Самите потребители обаче могат да избегнат този тип атаки, като подбират по-внимателно хората, които включват в графа "приятели" и като не кликват върху линкове, които ги отвеждат извън общността им. Според експертите те също така трябва да увеличат броя на паролите си, за да не може един ключ да отключва всички врати.
По БТА