Subscribe feed

Panda: Кіберзлачынцы актыўна выкарыстаюць сацыяльныя сеткі для распаўсюджвання ілжывых антывірусаў

16 траўня 2009

Па дадзеных PandaLabs, нядаўна з'явіўся 56-ой варыянт чарвяка Boface. Кожны з гэтых варыянтаў чарвяка быў распрацаваны адмыслова для распаўсюджвання шкоднасных праграм праз Facebook. Высокая папулярнасць сацыяльных сетак з іх шырокімі магчымасцямі дазваляе аператыўна распаўсюджваць пагрозы на вялікую колькасць карыстачоў. У прыватнасці, варыянт BJ выкарыстае Facebook для загрузкі і ўсталёўкі ілжывага антывіруса, які падманвае карыстачоў і заяўляе ім, што іх ПК заражаны, а ў наступным прапаноўвае ім купіць дадзены ілжывы антывірус.

Паводле дадзеных, атрыманым з дапамогай бясплатнага анлайн-сканара Panda ActiveScan, з 1 жніўня 2008 гады каля 1% усіх кампутараў былі заражаныя чарвяком Boface.

Луіс Коронс, Тэхнічны дырэктар PandaLabs: “Экстрапалюючы гэтыя дадзеныя на колькасць карыстачоў Facebook (каля 200 мільёнаў), мы дашлі да лічбы ў 2 мільёна карыстачоў, якія могуць быць заражаныя. Узрослая колькасць варыянтаў існых шкоднасных праграм кажа аб тым, што кібер-злачынцы імкнуцца заражаць як мага больш карыстачоў і павялічваць свае фінансавыя паступленні". Пры гэтым амаль 40% заражэнняў прыходзіцца на ЗША. Колькасць заражэнняў дадзеным тыпам шкоднасных праграм дэманструе экспанентны рост: у красавіку 2009 гады ўзровень росту склаў 1200% у параўнанні з жніўнем 2008 гады.

Новы чарвяк Boface.BJ пападае на кампутары некалькімі шляхамі: укладанні ў паведамленнях электроннай пошты, запампоўка праз Інтэрнэт, файлы, перадаваныя праз каналы ftp, IRC, сеткі p2p і інш. Пры гэтым карыстачы не ўсвядомяць таго, што яны заражаныя. Чарвяк пачынае сваю дзейнасць не раней чым праз 4 гадзіны пасля заражэння кампутара. Пасля таго, як карыстач заходзіць на Facebook і ўводзіць свае аўтарызацыйныя дадзеныя, чарвяк рассылае паведамленне ўсім карыстачам сеткі, уключаючы заражанага карыстача, са спасылкай на прагляд відэа файла. Вы можаце паглядзець малюначак пры дапамозе наступнай спасылкі:  http://www.flickr.com/photos/panda_security/3528707512/

Любай, хто клікне на дадзеную спасылку, патрапіць на ілжывую старонку YouTube (з назовам “YuoTube”): http://www.flickr.com/photos/panda_security/3527896167/. На гэтай старонцы карыстачам прапануюць паглядзець відэа, але перад гэтым ім неабходна будзе запампаваць і ўсталяваць медыя-прайгравальнік. Як толькі карыстач згаджаецца гэта зрабіць, на яго кампутар неўзаметку будзе ўсталяваны фальшывы антывірус.

З моманту ўсталёўкі гэты "антывірус" будзе паказваць паведамленні аб тым, што кампутар заражаны і што карыстач павінен набыць якое адпавядае рашэнне. У прыватнасці, малюнак інтэрфейсу аднаго з ілжывых антывірусных прадуктаў Вы можаце ўбачыць пры дапамозе наступнай спасылкі:  http://www.flickr.com/photos/panda_security/3528707634/

Луіс Корронс: “Карыстачы сацыяльных сетак звычайна давяраюць паведамленням, якія яны атрымліваюць, такім чынам, колькасць чытанняў і націскаў вельмі вяліка. Відавочна, што ў дадатку да мерапрыемстваў па бяспецы карыстачы павінны ўзброіцца праверанымі спосабамі абароны і асновамі асабістай сакрэтнасці, каб не пашча ахвярамі махлярства і не садзейнічаць яго размнажэнню".


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100