Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...


2. Ataki na serwisy społecznościowe

Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...
Nie ma nic bardziej mylnego, niż stwierdzenie że logując się do serwisu społecznościowego jesteś bezpieczny. W maju użytkownicy Facebooka zaczęli otrzymywać wiadomość ze zdjęciem odzianej skąpo dziewczyny zachęcającej do obejrzenia filmu nakręconego ukrytą kamerą. W praktyce po kliknięciu odnośnika użytkownicy przekierowywani byli do fałszywej strony z odtwarzaczem wideo. Zamiast wyświetlać film, informowała ona o konieczności pobrania aktualnej wersji odtwarzacza.

Jeżeli użytkownik wyraził zgodę, w jego systemie instalowane było oprogramowanie typu typu adware, czyli wyświetlającego niechciane reklamy. Tempo rozprzestrzeniania tej informacji przypominało typowe ataki - w szczytowym okresie eksperci z firmy AVG Technologies odnotowywali 80 tys. ataków dziennie. Łącznie oprogramowanie AVG zablokowało ponad 300 tys. szkodliwych aplikacji. Film demonstrujący działanie tego typu ataku przygotowała firma Sophos, a obejrzeć go można w serwisie YouTube.

"W minionym roku 70 proc. więcej użytkowników Facebooka zgłosiło, że zostali zaatakowani przez złośliwe oprogramowanie za pośrednictwem portalu, a wszystko wskazuje na to, że będzie coraz gorzej. Użytkownicy sieci społecznościowych muszą się nauczyć, aby w przyszłości nie dawać się nabierać na proste, ale jakże skuteczne sztuczki socjotechniki." - ostrzega Graham Cluley z firmy Sophos.

Jak informuje firma Panda Security, pojawiły się już także pierwsze doniesienia o zamieszczaniu na stronach fałszywych odnośników "Lubię to", które zamiast prowadzić do Facebooka, powodowały uruchomienie kodu, który zamieszczał na tablicy użytkownika odnośniki do stron z reklamami. Tego typu działania określane są mianem clickjackingu.

Ataku nie uniknął także popularny serwis YouTube. W lipcu padł on ofiarą ataku XSS (Cross-Site Scripting), który polega na umieszczeniu w kodzie strony szkodliwego skryptu. Z reguły wykorzystywane są do tego luki w formularzach do których wstawia się odpowiednio spreparowany kod. W przypadku YouTube'a był to formularz dodawania komentarzy, który przyjmował dowolny HTML, co zostało wykorzystane przez atakujących do wstrzykiwania kodu JavaScript.

Atak został połączony ze sztucznym wypromowaniem wideo zawierającego nieprawdziwą informację o śmierci nastoletniego piosenkarza Justina Biebera. Wideo w krótkim czasie zyskało dużą popularność, a oglądający przekierowywani byli m.in. do stron erotycznych. Na szczęście luka w zabezpieczeniach została usunięta jeszcze tego samego dnia.

Tego typu akcje powtarzają się systematycznie, a w podobny sposób promowane jest m.in. fałszywe oprogramowanie antyszpiegowskie, które po instalacji pokazuje nieprawdziwe informacje o znalezionych infekcjach tylko po to, aby wyłudzić od użytkownika zakup pełnej wersji produktu.