Portale społecznościowe: zagrożenia

Przeczytaj także: Kaspersky Lab: robak Koobface atakuje

Atak "przy okazji"

Czasami odwiedzenie zainfekowanej strony internetowej wystarczy, aby szkodliwy program został po cichu zainstalowany na komputerze użytkownika. Wynika to z faktu, że niekiedy luki w przeglądarce pozwalają na automatyczne uruchamianie kodu - nawet jeżeli Java i Flash są wyłączone! Jeżeli internauta nie ma oprogramowania antywirusowego, takie ataki będą nieuniknione podczas przeglądania stron internetowych, tym bardziej, jeżeli korzysta on z przeglądarki zawierającej luki. Jednak, haker musi najpierw zainteresować użytkowników odwiedzeniem takiej strony. Jednym ze sposobów jest wspomniane już wykorzystanie grupy Twoich przyjaciół do wysyłania wiadomości rzekomo pochodzących od Ciebie, a kierujących do strony hakera.
Drugi ze sposobów używanych ostatnio przez przestępców opiera się na zasypywaniu serwisu społecznościowego Twitter spamem oraz na wystawianiu na stronach serwisu blogowego Blogger komentarzy zawierających odnośniki do stron ze szkodliwym oprogramowaniem. Na Twitterze przestępcy wybierają najbardziej popularne tematy dnia i umieszczają w nich swoje komentarze z odnośnikami do ich szkodliwych stron.

Na serwisach takich jak Twitter, gdzie miejsce na wpisanie wiadomości jest ograniczone, bardzo popularne są serwisy skracające adresy URL. Większość z tych serwisów nie oferuje podglądu URL i dlatego hakerzy mogą bardzo łatwo ukryć swoje strony pod skrótem, co jeszcze bardziej zwiększa zakres ataku.

Komu powierzyć swoje dane?

Strony takie jak Facebook bardzo często pozwalają niezależnym programistom dodawać swoje aplikacje na stronie portalu oraz do profili użytkowników. Nierzadko aplikacje te mają pełen dostęp do Twoich danych osobistych oraz informacji umieszczonych w profilu. Użytkownik proszony jest o pozwolenie na dzielenie się swoimi danymi osobistymi i często może wybrać te informacje, którymi chce się podzielić. Jednak programy, które korzystają z technik socjotechnicznych, takie jak Trojany, mogą sprawić, że użytkownik w rzeczywistości ujawni wszystkie swoje dane osobiste.

Na szczęście właściciele portali takich jak Facebook są już świadomi tego procederu i dlatego dokładnie sprawdzają wszystkie aplikacje przed dopuszczeniem do rozpowszechniania ich za pośrednictwem swojej strony. Niestety, jak w przypadku wszystkich firm, ich zasoby są ograniczone i z liczbą prawie 50 000 aplikacji dostępnych na Facebooku, dokładne zbadanie każdej z nich jest po prostu niemożliwe. Dlatego może zdarzyć się, że uruchomisz program “Daily Picture", który wyświetla codziennie innego słodkiego kotka, a w rzeczywistości przegląda Twoje dane osobiste. Niepokojące jest to, że jeżeli atakujący jest wystarczająco uzdolniony, to program może bardzo łatwo przeniknąć niezauważony przez analityków z Facebooka czy innego serwisu społecznościowego.

Omawiane ataki są trudne do wykrycia przez przeciętnego użytkownika, ponieważ niezależne aplikacje mogą niemal całkowicie zintegrować się z zaufaną stroną serwisu pod względem wyglądu i funkcjonalności. Często zdarza się, że w takich przypadkach nawet ochrona antywirusowa nie pomoże, ponieważ niezależna aplikacja uruchamia się z serwera portalu społecznościowego.