Safe Links od F-Secure
2011-06-17 10:55
Przeczytaj także: F-Secure ShareSafe
Nawet Facebook i GoogleNa ataki z wykorzystaniem „zatrutych” linków szczególnie jednak narażone są serwisy bazujące na treściach tworzonych przez użytkowników (np. fora, blogi, portale społecznościowe). Użytkownicy Facebooka po kliknięciu w podlinkowane zdjęcia, często o charakterze erotycznym, lub linki kuszące skandalizującymi nagłówkami, muszą liczyć się z tym, że zostaną przekierowani na strony rozsiewające niebezpieczne aplikacje. Szczególnie niebezpieczną i zupełnie nową odmianą tej formy ataku są linki, które aktywują się bez konieczności kliknięcia w zainfekowany element, o czym na początku czerwca przekonała się duża grupa użytkowników Facebooka. Po kliknięciu w ikonę „Lubię to” byli przekierowywani na litewski serwer, który instalował na ich komputerach złośliwe oprogramowanie.
Przestępcy prześcigają się w wymyślaniu nowych metod rozpowszechniania szkodliwych linków. Jedną z ich ostatnich sztuczek jest tzw. SEO poisoning, czyli zatruwanie wyników wyszukiwania. Ze zjawiskiem tym często nie mogą sobie poradzić nawet silniki największych wyszukiwarek, jak Google czy Bing. Dotyczy to nie tylko wyników wyszukiwania stron www, lecz także obrazów. W kwietniu br. głośno było o ataku związanym ze ślubem brytyskiego następcy tronu, księcia Williama i jego narzeczonej Kate Middleton. Tysiące osób poszukiwało w sieci zdjęcia sukni panny młodej, co skwapliwie wykorzystali przestępcy. Dobrze pozycjonowany obrazek był połączony ze stroną rozsiewającą złośliwe oprogramowanie. Kliknięcie w zdjęcie, np. w Google Images, skutkowało załadowaniem się strony w tle i w efekcie infekcją komputera użytkownika.
Lek na złośliwe linki
Źródłem zatrutych linków najczęściej są spamerzy, celowo i na masową skalę rozsiewający zainfekowane odnośniki. Wydawcy i administratorzy poświęcają mnóstwo czasu na walkę z nimi. Firma F-Secure stworzyła narzędzie, które wyręczy administratorów, wydawców, właścicieli serwisów www, forów dyskusyjnych i blogów w wyłapywaniu niebezpiecznych linków i zautomatyzuje cały proces. Rozwiązanie Safe Links automatycznie analizuje każdy adres umieszczony w witrynie i sprawdza jego reputację. Łączy się w tym celu z systemem F-Secure, gromadzącym aktualne dane na temat groźnych stron www. Narzędzie działa w czasie rzeczywistym w oparciu o technologię „chmury”.
Dla dużych serwisów i małych blogów
Rozwiązanie Safe Links jest testowane w ramach programu pilotażowego realizowanego we współpracy z kilkoma dostawcami szerokopasmowego Internetu – m.in. Suomi24, największym pod względem liczby abonentów providerem Internetu w Finlandii.
"Należy pamiętać, że złośliwe linki to problem nie tylko Facebooka czy Twittera lub innych portali społecznościowych. To zagrożenie, które dotyczy wszystkich serwisów www, także tych niewielkich jak choćby własny blog. Pojawienie się niebezpiecznych linków na stronie grozi utratą reputacji, a w konsekwencji użytkowników, których trudno będzie odzyskać. Warto się więc odpowiednio zabezpieczyć" – mówi Michał Iwan, Dyrektor Zarządzający F-Secure Polska.
W ramach programu pilotażowego dostęp do usługi Safe Links jest bezpłatny. Aby skorzystać z narzędzia należy wejść na stronę f-secure.com.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
F-Secure: zagrożenia internetowe II poł. 2012
-
F-Secure: zagrożenia internetowe 2013
-
F-Secure: zagrożenia internetowe 2011
-
Więcej ataków typu SEO poisoning
-
F-Secure Business Suite: nowe funkcje
-
Trojan zaatakował Google
-
F-Secure: zagrożenia internetowe 2010
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Jak przestępcy wyłudzają pieniądze w sieci