Кампанія ESET зафіксавала высокую актыўнасць кібер-пагроз, нацэленых на карыстачоў сацыяльнай сеткі Facebook.

У сілу сваёй папулярнасці сацыяльныя сеткі сёння сталі адным з асноўных крыніц распаўсюджвання шкоднаснага праграмнага забеспячэння. Пры гэтым штодня сотні тысяч карыстачоў падобных рэсурсаў падвяргаюцца розным нападам са боку зламыснікаў. Facebook - самая папулярная і шматлікая сацыяльная сетка, аўдыторыя якой складае на сённяшні дзень больш 600 мільёнаў карыстачоў, што, натуральна, спрыяе развіццю кіберзлачыннасці ў рамках дадзенага рэсурсу.

У сярэдзіне лютага адмыслоўцы аналітычнага цэнтра кібер-пагроз ESET у Сан-Диего (ESET Cyber Threat Analysis Center) правялі даследаванне актыўнасці шкоднаснага ПА у сацыяльнай сетцы Facebook. Пры гэтым вірусныя аналітыкі ESET выявілі вялікую колькасць зламысных праграм, якія распаўсюджваюцца ў рамках дадзенага рэсурсу. Самымі распаўсюджанымі пагрозамі ў спісе выяўленага шкоднаснага ПА апынуліся Win32/Yimfoca.AA і Win32/Fbphotofake. Ужо на працягу некалькіх тыдняў гэтыя чарвякі ўзначальваюць рэйтынгі пагроз у Аўстрыі, Італіі, Чэхіі і Славакіі.

Праграма Win32/Yimfoca.AA небяспечная тым, што пры заражэнні кампутара зламыснікі атрымліваюць поўны выдалены кантроль над сістэмай, праз рэалізаваны функцыянал бэкдора (backdoor). Таксама Win32/Yimfoca.AA можа загружаць і запускаць іншае шкоднаснае ПА, у тым ліку фальшывыя антывірусы. Для свайго распаўсюджвання чарвяк выкарыстае чат у сеткі Facebook. Таксама дадзеная пагроза пранікае ў кампутары з дапамогай іншых праграм-месенджеров (Skype, MSN, Yahoo Messenger і іншыя), якія прадстаўляюць магчымасць карыстачам Facebook абменьвацца імгненнымі тэкставымі паведамленнямі.

Чарвяк Win32/Fbphotofake выкарыстае тэхналогіі сацыяльнай інжынерыі, распаўсюджваючыся з дапамогай паведамленняў ад ужо заражаных сяброў з спісу кантактаў у Facebook. Адразу пасля заражэння кампутара Win32/Fbphotofake атрымлівае кантроль над уліковым запісам карыстача ў Facebook і пачынае рассылаць спам-паведамленні па ўсёй яго адраснай кнізе ў сацыяльнай сетцы.

«Напады з выкарыстаннем сацыяльнай інжынерыі з'яўляюцца аднымі з самых небяспечных пагроз, - адзначае Аляксандр Матросаў, дырэктар Цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. – Гэта звязана з тым, што прыняцце рашэнняў адносна дзеянняў, якія зламыснікі прапаноўваюць выканаць карыстачу або правакуюць яго на іх, цалкам кладуцца на яго плечы. І сітавінай падобны падыход да распаўсюджвання шкоднасных праграм апыняецца вельмі паспяховым. Пры гэтым любая з вядомых сацыяльных сетак прыцягвае зламыснікаў досыць шырокай аўдыторыяй, што матывуе іх на сталы пошук розных механізмаў распаўсюджвання шкоднасных праграм усярэдзіне такіх рэсурсаў. Таму колькасць пагроз для карыстачоў сацыяльных сетак з кожным годам толькі ўзрастае, а ўскладненне функцыяналу саміх сэрвісаў спрыяе магчымасці з'яўлення новых уразлівасцяў, якімі абавязкова скарыстаюцца кіберзлачынцы».

рэкамендуем прачытаць таксама

• ESET пачаткі тэставанне антывіруса NOD32 для Linux-дэсктопаў
• Платформа Facebook стане Open Source-праектам
• Мільёны карыстачоў вырашылі байкатаваць Facebook
• Аўдыторыя Facebook перавысіла 250 мільёнаў чалавек
• У мабільнай версіі Facebook 15 мільёнаў чалавек

Каментаванне не дазволенае.