5-6 траўня ў Кувейце пад патранажам міністра інфармацыі эмірата Набиля бэн Салямы мінула канферэнцыя ICT Security Forum. У яе працы прынялі ўдзел кіроўныя эксперты ў вобласці інфармацыйнай бяспекі з кампаній Microsoft, «Лабараторыя Касперскага», Ernst & Young, Symantec, McAfee і інш.

«Лабараторыя Касперскага» прадставіла тут даклад, прысвечаны ўразлівасцям сацыяльных сетак і анлайн- злачыннасці, з якім выступіў Стэфан Танасе, антывірусны эксперт Цэнтра глабальных даследаванняў і аналізу пагроз у рэгіёне ЕЕМЕА (Усходняя Еўропа, Блізкі Ўсход, Афрыка).

Па ім словам, шырока выкарыстоўваныя ў цяперашні час сацыяльныя сеткі, а таксама мабільныя тэлефоны і іншыя прылады, якія зрабілі наша жыццё істотна камфортней, знаходзяцца пад прыцэлам кіберзлачынцаў.

Звяртаючыся да ўдзельнікаў форума Стэфан Танасе адзначыў, што ў 2009 году ўдзельнікамі сацыяльных сетак стануць 80% усіх карыстачоў інтэрнэту, што складзе больш аднаго мільярда чалавек. «Якая расце папулярнасць сацыяльных сетак не засталася незаўважанай кіберзлачынцамі: летась падобныя сайты сталі асноўнымі крыніцамі шкоднасных праграм і спаму, а таксама яшчэ адным генератарам нелегальнага заробку ў інтэрнэце. Толькі ў 2008 году калекцыя «Лабараторыі Касперскага» папоўнілася больш за 43 тыс. шкоднасных файлаў, арыентаваных на сацыяльныя сеткі», - сказаў ён.

«Шкоднасны код, распаўсюджваны праз сацыяльныя сеткі, у 10 раз эфектыўней шкоднасных праграм, рассыланых па электроннай пошце. Рэйтынг «паспяховасці заражэння» праз сацыяльныя сеткі складае 10%, тады як праз электронную пошту інфікуецца не больш 1% кампутараў», — распавёў Танасе. Выкрадзеныя імёны і паролі карыстачоў сацыяльных сетак выкарыстоўваюцца для адпраўкі спасылак на заражаныя сайты, для распаўсюджвання спаму або ашуканскіх лістоў, такіх, напрыклад, як з выгляду бяскрыўдная просьба аб тэрміновым грашовым перакладзе.

Як правіла, карыстачы сацыяльных сетак давяраюць іншым карыстачам і, не задумляючыся, адчыняюць паведамленні, адпраўленыя кім-альбо з спісу сяброў. Гэта дазваляе кіберзлачынцам з лёгкасцю выкарыстаць такія паведамленні для распаўсюджвання спасылак на інфікаваныя сайты. Яны таксама выкарыстаюць розныя выкруты, каб заахвоціць скарыстацца спасылкай, якая змяшчаецца ў паведамленні, і такім чынам загрузіць шкоднасную праграму на свой кампутар.

Эксперт нагадаў, што нядаўна ў папулярнай сацыяльнай сетцы Twitter распаўсюдзіўся чарвяк, які выкарыстаў уразлівасці ў праграмным забеспячэнні сеткі, якія дазвалялі вырабляць напады тыпу «межсайтовый скриптинг» (XSS) і мадыфікаваць старонкі ўліковых запісаў карыстачоў. Пры гэтым выконваўся шкоднасны сцэнар JavaScript. «Што могуць зрабіць карыстачы, каб абараніць сябе ад XSS-чарвякоў? — Дазволіць выкананне сцэнараў JavaScript толькі пры знаходжанні на давераным сайце. І, вядома, абнаўляць свае антывірусныя базы рэгулярна», — падкрэсліў Танасе.

«Таксама на працягу мінулага тыдня мы выявілі пяць новых траянцаў, якія без згоды і нават без вядзёнай уладальнікаў мабільных тэлефонаў рассылалі запыты на пераклад грошай. Мэта такога рассылання — атрымаць як мага больш перакладаў на маленькія сумы ў надзеі на тое, што асобныя карыстачы не заўважаць знікненні са рахунку гэтак малаважнай колькасці грошай, а агульная сума атрыманых перакладаў апынецца вельмі самавітай», — склаў эксперт.

рэкамендуем прачытаць таксама

• Патч у 13 радкоў павялічвае прадукцыйнасць 3D на чыпе Intel Sandy Bridge у некалькі разоў
• Гарык Мартиросян - «самая небяспечная знакамітасць Рунэту»
• Сёння 18 гадоў першай версіі Linux
• Symantec: Элементы кіравання Microsoft могуць быць небяспечныя
• Для ядра Linux напісаны патч, шматкроць які паляпшае спагадлівасць сістэмы

Каментаванне не дазволенае.