Многобройните социални мрежи и мобилни устройства са под прицела на кибер престъпнците. И не би могло да бъде иначе, след като през настоящата година се очаква 80% от всички интернет потребители, или 1 милиард души, да станат членове на социални мрежи, според данни, изнесени на форума ICT Security в Кувейт в началото на този месец.
Сайтовете от типа социални мрежи са били основен източник на зловреден код и спам през миналата година, твърди Стефан Танасе от Лаборатория Касперски. Над 43 000 вредоносни програми е засекла компанията за сигурност през 2008 г.
Зловредният код, разпространяван чрез социални мрежи, е 10 пъти по-ефективен, отколкото този по електронна поща, посочват експертите. Нивото на успешно заразяване на компютрите достига 10% при използване на социални мрежи, докато при електронната поща е не повече от 1%.
Откраднатите потребителски логини и пароли се вкарват в потока от линкове към заразени сайтове, спам и мошенически писма с искания, например, за извършване на неголеми парични преводи. И тъй като подобни съобщения пристигат от името на приятели в мрежата, потребителите кликат на линковете и така заразяват компютрите си.
Наскоро в микроблогърската услуга Twitter се разпространи червей, който, използвайки уязвимост в софтуера на мрежата, позволи провеждане на XSS атаки и модифициране на страници от потребителските акаунти, като за целта се разчита на зловерден JavaScript код.
За да се предпазят от подобни атаки, потребителите трябва да разрешават изпълнението на JavaScript сценарии само от доверени сайтове и редовно да обновяват антивирусните си дефиниции.
Кибер престъпниците все повече разчитат и на взлом на мобилни телефони. През миналата седмица Лаборатория Касперски е открила пет нови троянеца, които без съгласието и знанието на притежателя на телефона разпращат от негово име искания за парични преводи.
Целта на подобни измами е да се извършат колкото се може повече преводи на малки суми от много потребители. Разчита се, че жертвите на измамата няма да забележат незначителното източване на сметките им. Общата сума, която придобиват кибер престъпниците, обаче е солидна.
Форумът за сигурност в Кувейт привлече водещи експерти в областта от компании като Microsoft, Symantec, Ernst & Young, McAfee и др.