Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...
- Michał Stępień,
- 10.08.2010, godz. 08:40
2. Ataki na serwisy społecznościowe
Niebezpieczne strony - jak się ochronić?
- Niebezpieczne strony porno - jak się ochronić?
- Używasz "trybu porno" i proxy? Twoja przeglądarka i tak zostawia ślady
- Anonimowość w Sieci
- Surfowanie bez śladów
- Porno w Sieci nie takie złe
- Porno-trojan wymusza okup
Test oprogramowania antywirusowego
Zobacz również:
- Czy smartfony potrzebują oprogramowania antywirusowego
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
"W minionym roku 70 proc. więcej użytkowników Facebooka zgłosiło, że zostali zaatakowani przez złośliwe oprogramowanie za pośrednictwem portalu, a wszystko wskazuje na to, że będzie coraz gorzej. Użytkownicy sieci społecznościowych muszą się nauczyć, aby w przyszłości nie dawać się nabierać na proste, ale jakże skuteczne sztuczki socjotechniki." - ostrzega Graham Cluley z firmy Sophos.
Jak informuje firma Panda Security, pojawiły się już także pierwsze doniesienia o zamieszczaniu na stronach fałszywych odnośników "Lubię to", które zamiast prowadzić do Facebooka, powodowały uruchomienie kodu, który zamieszczał na tablicy użytkownika odnośniki do stron z reklamami. Tego typu działania określane są mianem clickjackingu.
Ataku nie uniknął także popularny serwis YouTube. W lipcu padł on ofiarą ataku XSS (Cross-Site Scripting), który polega na umieszczeniu w kodzie strony szkodliwego skryptu. Z reguły wykorzystywane są do tego luki w formularzach do których wstawia się odpowiednio spreparowany kod. W przypadku YouTube'a był to formularz dodawania komentarzy, który przyjmował dowolny HTML, co zostało wykorzystane przez atakujących do wstrzykiwania kodu JavaScript.
Atak został połączony ze sztucznym wypromowaniem wideo zawierającego nieprawdziwą informację o śmierci nastoletniego piosenkarza Justina Biebera. Wideo w krótkim czasie zyskało dużą popularność, a oglądający przekierowywani byli m.in. do stron erotycznych. Na szczęście luka w zabezpieczeniach została usunięta jeszcze tego samego dnia.
Tego typu akcje powtarzają się systematycznie, a w podobny sposób promowane jest m.in. fałszywe oprogramowanie antyszpiegowskie, które po instalacji pokazuje nieprawdziwe informacje o znalezionych infekcjach tylko po to, aby wyłudzić od użytkownika zakup pełnej wersji produktu.
- BitDefender Antivirus 2010 Build 13.0.20.34
- AVG Anti-Virus 9.0 Build 814a2810
- Panda Antivirus Pro 2010 PL
- Avast! 5 Professional Edition 5.0.396 pl
- Kaspersky Anti-Virus 2010 9.0.0.736 pl
- ESET NOD32 Antivirus 4.0.437 (32-bit)
- ArcaVir Antivirus Protection 2010
- G DATA AntiVirus 2010
- Dr.Web Antywirus 5.00.1.07131
- Spyware Doctor 7.0.0.543
- MKS_vir 9.0 build 582 32-bit