Социальные сайты — это рай для хакеров
Социальные сети и интернет-поисковики являются землей обетованной для хакеров. Такой вывод содержится в отчете по кибер-безопасности компании Symantec, опубликованном на этой неделе.Последствия хакерских атак простираются куда дальше кражи персональной информации, как считают эксперты. Чем чаще интернет-пользователи становятся жертвами веб-преступников, тем сильнее риск потери доверия к популярным сайтам. А это влечет за собой прямую угрозу для целой отрасли.
Ранее хакеры предпочитали атаковать компьютеры через электронную почту, рассылая письма с вложениями, которые направляли пользователей на зараженные порталы. Теперь же злоумышленники размещают эти «отравленные» ссылки вполне легально на популярных сайтах. Специалисты Symantec обнаружили в 2007 году более 711 тыс. вирусных угроз, в то время как в 2006 году их было зафиксировано всего около 125 тыс.
Целью новых хакерских атак, включая «покушения» на пользователей сайтов Google, Facebook, Mozilla и других, является кража персональной информации пользователей или запуск еще больших атак через страничку жертвы на социальном сайте. Об этом сообщил вице-президент Symantec Альфред Хьюгер.
«Вместо того, чтобы заманивать пользователей в хорошо знакомые ловушки, вроде рекламы порно-сайтов или способов моментального обогащения, хакеры теперь «впрыскивают» свой яд в сайты, заслуживающие доверия. Среди самых частых хакерских методик можно отметить следующие:
Использование интернет-поисковиков. Веб-преступники создают страницы, которые индексируются в Google. Они содержат вредоносный код, перенаправляющий ничего не подозревающих пользователей на сайты, содержащие инфицированный софт. Когда кто-то совершает поиск через Google, он перенаправляется на другой портал, внешне заслуживающий доверия. Но этот сайт заражен. Представители Google заявили, что работают над решением этой проблемы.
Атака через браузеры. Mozilla считается безопасной альтернативой Internet Explorer, однако и этот веб-браузер не защищен от хакеров на 100%. За последние 6 месяцев 2007 года хакеры атаковали Mozilla 88 раз. Веб-преступники научились подделывать интерфейс браузер, создавая для него специальный скрипт.
Атака через социальные сети. Хакеры запускают вредоносные программы «черви», которые распространяются через списки друзей на социальных сайтах. Модуль Aurigma ActiveX, которые используется в подобных сайтах для загрузки изображений, изначально уязвим. Хакеры могут запустить вредоносный код, воспользовавшись переполнением буфера.