Широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников.
Такой вывод, как сообщает Security Lab, содержится в представленном "Лабораторией Касперского" докладе на прошедшей 5-6 мая в Кувейте под патронажем министра информации эмирата конференции ICT Security Forum. В ее работе приняли участие ведущие эксперты в области информационной безопасности из компаний Microsoft, Ernst & Young, Symantec, McAfee и других.
С сообщением от ЛК выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка).
Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей
интернета, что составит более одного миллиарда человек.
"Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году
коллекция "Лаборатории Касперского" пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети", - сказал он.
"Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг "успешности заражения" через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров", - рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.
Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.
Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript.
"Что могут сделать пользователи, чтобы защитить себя от XSS-червей? - Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно", - подчеркнул Танасе.
"Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев
мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки - получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со
счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной", - заключил эксперт.