Wirusy, trojany, phishing I-III 2009

Przeczytaj także: Wirusy, trojany, phishing VII-IX 2008

Podstawowe wnioski z raportu F-Secure to:

• Oszuści w portalach społecznościowych — serwisy społecznościowe nie tracą na popularności, również jeśli chodzi o ataki oszustów. Na największym portalu społecznościowym Facebook, który do końca roku ma osiągnąć liczbę 300 milionów kont, złodzieje wykorzystują wszystkie możliwe techniki perswazji, w tym szwindel nigeryjski i aplikację Error Check System, do wyłudzania pieniędzy lub danych personalnych od użytkowników portalu. Coraz częściej odnotowuje się również przypadki niszczenia grup społecznościowych. Na początku kwietnia 2009 witryna Fox News doniosła o umieszczonej na portalu Facebook grupie związanej z judaizmem, w której nazwę wstawiono inicjały Adolfa Hitlera.
• Bezpieczeństwo urządzeń mobilnych — na początku 2009 roku odkryto w Azji pierwszego SMS-owego robaka „Sexy View”, używającego prawidłowego certyfikatu S60 3rd Edition. Po exploicie „Curse of Silence” – „Przeklęta cisza”, odkryto nową aplikację, która wykorzystuje błąd programisty. Coraz większym problemem staje się również spam SMS-owy.
• Conficker/Downadup nowa odsłona – kolejni użytkownicy mogą paść ofiarą złodziei danych. Zaktualizowana wersja robaka Conficker.B wytwarza 50 000 domen dziennie i potrafi rozpoznać wersję językową Windowsa, co ułatwia mu szybkie rozprzestrzenianie się w sieci. Robak nadal stanowi poważne zagrożenie. Jego nowa wersja umożliwiła twórcom zarażenie milionów komputerów w pierwszym kwartale 2009 roku. W sumie od pierwszego ataku w 2008 roku robak Conficker zaraził już ponad 10 mln komputerów.
• Sposób na Mac OSX — system operacyjny firmy Apple w porównaniu z innymi platformami nadal pozostaje względnie bezpieczny. Jednak w styczniu 2009 odkryto godnego uwagi trojana. Użytkownicy Maca, zachęceni darmową, piracką wersją iWork 09 lub Adobe Photoshop, narazili się na przykre konsekwencje. Wciąż największym zagrożenie dla Mac OSX stanowią techniki inżynierii społecznej.

Mały – wielki przekręt – oszuści społecznościowi

Z raportu wynika, że od początku roku zgłoszono wiele oszustw na Facebooku przypominających słynny nigeryjski szwindel. Napastnicy przejmowali konta użytkowników portalu za pomocą „phishingu” lub oprogramowania do kradzieży haseł i wprowadzali w błąd przyjaciół ofiary. Najczęściej wysyłano z przejętego konta wiadomości z prośbą o pomoc finansową – ofiara rzekomo była za granicą bez pieniędzy. Potwierdzono kilka przypadków, w których przyjaciele przesłali pieniądze oszustom.

Szwindel nigeryjski nie jest obecnie jedynym sposobem wyłudzania informacji i danych od użytkowników Facebooka. Error Check System używający interfejsu API, miał za cel nakłonić użytkowników do zainstalowania aplikacji. W konsekwencji do znajomych ofiary rozsyłana była wiadomość, która zachęcała do usunięcia „błędu” poprzez kliknięcie na link. W opinii ekspertów prawdopodobnie celem tej i podobnych jej aplikacji jest rozsyłanie spamu, ale nie można wykluczyć, że chodzi również o rozpowszechnianie linków do złośliwych witryn. Ostatnie zmiany na Facebooku ograniczyły ten problem, ale nie uniknęły kolejnego. Portal w marcu umożliwił zmienianie nazw grup. Już teraz pojawiają się raporty o „uprowadzonych” i zniszczonych gronach tematycznych. Na początku kwietnia witryna Fox News doniosła o grupie związanej z judaizmem, w której nazwie pojawiły się inicjały Adolfa Hitlera. Zmieniano też nazwy innych grup o profilu religijnym. Podobnie, jak niszczone są witryny WWW, tak samo hakerzy próbują wykradać hasła administratorów grup, aby obrażać innych użytkowników sieci.