10 zagrożeń czyhających w internecie

Niektóre rodzaje ataków, jakie stosują cyberprzestępcy, np. programy atakujące gry MMO, pozostają w czołówce zagrożeń od wielu lat. Inne przychodzą wraz z rozwojem Internetu, np. tabnabbing, clicjacking lub ataki wymierzone w serwisy społecznościowe.

Uważać muszą także użytkownicy coraz popularniejszych smartfonów nowej generacji. W nieustannej walce z internetową przestępczością bez zmian pozostaje tylko jedno - zawsze należy stosować zasadę ograniczonego zaufania, być na bieżąco z aktualizacjami oprogramowania, korzystać z programu antywirusowego z firewallem oraz mieć rzetelną wiedzę o aktualnych zagrożeniach.

1. Zagrożone serwisy społecznościowe

Za cel ataków cyberprzestępcy coraz częściej obierają popularne serwisy społecznościowe. Cyberprzestępcy skupiają większość ataków na Facebooku i Twitterze. Rozmiary Facebooka oraz duża liczba połączeń z aplikacjami i zewnętrznymi serwisami sprzyjają błędom w zabezpieczeniach. W przypadku Twittera cyberprzestępcy wielokrotnie wykorzystywali ataki typu XSS, opierające się na dołączeniu do strony niechcianego kodu na skutek błędu w filtrowaniu wprowadzanych treści.

Fałszywa wiadomość wysłana do użytkowników serwisu Facebook zachęcała do obejrzenia filmu, wymuszając potem pobranie złośliwego oprogramowania. Źródło: Sophos.We wrześniu odkryto lukę w filtrowaniu adresów stron umieszczanych w wiadomościach publikowanych na Twitterze. Dodatkowy kod dołączony do adresu był wykonywany przez serwis. Początkowo zaciekawieni tematem użytkownicy wykorzystali lukę do modyfikacji wyglądu odnośników oraz innych niegroźnych działań. Jednak po dodaniu kodu JavaScript powstał automatycznie powielający się robak, który zaczął wymuszać publikowanie kolejnych wiadomości oraz kierować użytkowników do serwisów pornograficznych.

Luka w filtrowaniu publikowanych treści została zabezpieczona po kilku godzinach. Kilka miesięcy wcześniej użytkownik Twittera 0wn3d_5ys zademonstrował atak XSS oparty na braku zabezpieczeń na styku z zewnętrznymi aplikacjami obsługującymi Twittera. I choć żaden z ataków nie wywołał poważnych strat, to w przyszłości podobne luki w Twitterze lub innych serwisach społecznościowych mogą doprowadzić do poważnych infekcji szkodliwym oprogramowaniem, wszak cyberprzestępcy mają cały czas oczy szeroko otwarte i tylko czekają, na pojawienie nową lukę.

Również Facebook - serwis, z którego korzysta w Polsce już ponad siedem milionów użytkowników - nie jest wolny od problemów z bezpieczeństwem. Pod koniec sierpnia aplikacja nazwana "Makemelaughnow" wykorzystała problemy w zabezpieczeniach na linii kontaktu serwisu z aplikacjami oraz w mobilnej wersji serwisu, aby bez zezwolenia publikować wiadomości w profilu użytkowników. Wystarczające do tego było samo odwiedzenie strony aplikacji. Dodatkowo wysyłała ona wiadomości do znajomych użytkownika, co zwiększało tempo rozprzestrzeniania.

Z kolei w maju wielu użytkowników Facebooka otrzymało wiadomości ze zdjęciem skąpo ubranej dziewczyny. Wiadomość przekonywała do obejrzenia filmu zarejestrowanego przy użyciu ukrytej kamery. Jednak załączony odnośnik kierował do strony z fałszywym odtwarzaczem wideo, która informowała o konieczności pobrania aktualnej wersji oprogramowania. W ten sposób użytkownicy, którzy nie rozpoznali ataku, wyrażali zgodę na zainstalowanie programu typu adware, który wyświetla niechciane reklamy. W szczytowym okresie ataku specjaliści firmy AVG Technologies odnotowali 80 tys. ataków dziennie, a oprogramowanie AVG zablokowało łącznie ponad 300 tys. szkodliwych aplikacji.

2. Powrót wirusów starego typu

Dawniej cyberprzestępcy większość szkodliwego oprogramowania rozpowszechniali za pośrednictwem poczty elektronicznej. W ten sposób atakowały takie słynne wirusy, jak Nimda, Anna Kournikova lub ILOVEYOU. Jednak od dłuższego czasu wirusy e-mailowe przestały być dużym zagrożeniem. Jest jednak możliwe, że zbliża się fala kolejnych wirusów wykorzystujących do rozpowszechniania wiadomości e-mail.

Jednym z nich jest wirus W32.Imsolk.A@mm, który zawiera łącze do pliku PDF. W rzeczywistości jest to jednak plik o rozszerzeniu .scr, czyli wygaszacz ekranu. Po otworzeniu pliku wirus - tak jak klasyczne wirusy e-mailowe - wyśle wiadomości do osób znajdujących się na liście kontaktów oraz wyłączy oprogramowanie antywirusowe. W32.Imsolk.A@mm potrafi także rozpowszechniać się za pośrednictwem pamięci USB.

Cyberprzestępcy zdają się również powracać do wirusów mających za zadanie nie wykradanie danych lub tworzenie botnetów, a niszczenie zawartości dysków twardych. W pierwszej połowie roku rozpoznano wirusa znanego pod takimi nazwami, jak Wind32/Zimuse, Worm.Win32.Zimus.a lub Malware.Zimus. Według firmy G Data, wirus występujący w dwóch rodzajach niszczy sektor startowy dysku twardego po 7 lub 10 dniach od infekcji.