5-6 мая в Кувейте под патронажем министра информации эмирата Набиля бен
Салямы прошла конференция ICT Security Forum. В ее работе приняли участие
ведущие эксперты в области информационной безопасности из компаний Microsoft,
«Лаборатория Касперского», Ernst & Young, Symantec, McAfee и др.
«Лаборатория Касперского» представила здесь доклад, посвященный уязвимостям
социальных сетей и онлайн- преступности, с которым выступил Стефан Танасе,
антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе
ЕЕМЕА (Восточная Европа, Ближний Восток, Африка). Общий смысл выступления
эксперта: бесчисленные социальные сети, мобильные телефоны и иные гаджеты
находятся сейчас под особым прицелом киберпреступников. Далее следовали
аргументы.
Статистика считает, что в 2009 году количество участников социальных сетей
достигнет 80% от всех интернет-пользователей, то есть одного миллиарда человек.
Разумеется, об этом не могут не знать и киберпреступники. По словам г-на Танасе,
в прошлом году подобные сайты стали основными источниками вредоносных программ и
спама, а также еще одним генератором незаконного заработка в Сети. «Только в
2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс.
вредоносных файлов, ориентированных на социальные сети», — подчеркнул докладчик.
Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее
программ, рассылаемых по электронной почте, считает эксперт и подкрепляет это
такими выкладками: рейтинг «успешности заражения» через социальные сети
составляет 10%, тогда как через электронную почту инфицируется не более 1%
компьютеров. Далее украденные пользовательские логины и пароли вовлекаются в
е-круговорот ссылок на зараженные сайты, спама и мошеннических писем,
включающих, к примеру, просьбы о небольшом, но срочном денежном переводе.
Ну а поскольку сообщения, содержащие обычно линки на инфицированные сайты,
как будто приходят от «проверенных друзей по сети», они открываются, люди
кликают по ссылкам, и вредоносные программы загружается на ни в чем не повинный
ПК.
Стефан Танасе напомнил, что недавно в популярном сервисе микроблогов Twitter
распространился червь, который использовал уязвимости в программном обеспечении
сети, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и
модифицировать страницы учетных записей пользователей. При этом исполнялся
вредоносный сценарий JavaScript. «Что могут сделать пользователи, чтобы защитить
себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при
нахождении на доверенном сайте. И, конечно, регулярно обновлять свои
антивирусные базы».
А вот свежая информация о телефонных ухищрениях кибермошенников. «На прошлой
неделе мы обнаружили пять новых троянцев, которые без согласия и даже без ведома
владельцев мобильных телефонов рассылали запросы на перевод денег», — рассказал
г-н Танасе. Цель рассылки очевидна: получить как можно больше переводов на
мини-суммы в надежде на то, что кто-то просто не заметит исчезновения со счета
столь незначительного количества денег...
