Небезпеки на шляху користувачів соціальних мереж

Соціальні мережі – це частина Інтернет, в якій сьогодні засиджується майже половина всіх комп’ютерних користувачів. Неважливо, хто це – ваш бос, сусід, друг чи подружка – всі вони зареєстровані хоча б в одній соціальній мережі. Але оскільки ці місця спілкування привертають так багато людей, більшість яких перебувають в щасливому невіданні про необхідність захисту свого комп’ютера, тут також полюють кіберзлочинці, що підстерігають необачного користувача і готові до негайного кидка на свою жертву.

Загрози можуть бути самими різними – від простої спам-реклами, яку ми часом виявляємо в своєму електронному поштовому ящику, до більш витончених видів Інтернет – шахрайства, створених спеціально для крадіжки реєстраційних даних користувачів соціальних мереж або, наприклад, для зараження комп’ютерів троянської програмою-бекдором . У результаті користувач не тільки втрачає свою особисту інформацію і гроші, він піддає загрозі комп’ютерного зараження оточуючих. Важливо розуміти, що, ставши жертвою злочинців, ви ставите під удар і себе, і людей, які знаходяться поруч з вами. І в першу чергу – ваших друзів з соціальних мереж. Захистіть себе! Вам потрібно всього лише самому виконувати основні вимоги безпеки і закликати до пильності своїх друзів.

Атаки на ваших друзів: фішинг реєстраційних даних.

Одна з найменш технічно небезпечних загроз, що виходять зі світу соціальних мереж, – це традиційна спроба здобути реєстраційні дані користувачів. Як ми вже бачили у випадках з Інтернет – шахрайством в системах онлайн-банкінгу або фальшивими повідомленнями з податкового управління США, фішери створюють сайт, що копіює реєстраційну сторінку сайту соціальної мережі, вибраної мішенню, і потім розсилають фішингові посилання на нього по електронній пошті або в повідомленнях , відправлених нібито від імені самої соціальної мережі.

Небезпеки на шляху користувачів соціальних мереж

Фішінговий сайт соціальної мережі Facebook

Безумовно, єдина функція цієї сторінки – пере направити користувача який нічого не підозрює на цей сайт соціальної мережі після того, як він введе свої реєстраційні дані. Отриманим логіном і паролем фішер може розпорядитися таким чином:

- продати на чорному ринку;

- використовувати для збору додаткової інформації про жертву, зайшовши в її профіль;

- використовувати зламану обліковий запис цієї соціальної мережі для розсилки спаму.

Отримавши доступ до ваших реєстраційних даних, хакер може використовувати контакти вашої соціальної мережі: від вашого імені розсилати вашим друзям повідомлення, користуючись довірою до вас ваших друзів; переконувати їх пройти по посиланню; встановлювати шкідливі програми або заходити на фішингові сайти.

На щастя, ці атаки досить просто розпізнаються, оскільки такі фальшиві реєстраційні сторінки, як правило, не мають чинного SSL-сертифікату, а ім’я домену найчастіше спотворене. Однак безтурботні користувачі не звертають уваги на ці деталі, їх займає питання про те, яку б «забавну картинку» відправити своїм друзям. Але треба визнати, що такі соціальні мережі, як Facebook, роблять все, щоб інформувати учасників мережі про ці легко розпізнаються атаках: на спеціальних сторінках, присвячених безпеці, їх користувачі можуть дізнатися про всі відомі погрози.

Фішинг – не єдиний спосіб крадіжки паролів

Ще один тип загроз, який мігрував у соціальні мережі з систем Інтернет-банкінгу – це програми для крадіжки паролів. Вони впроваджують частини свого коду в ваш браузер (в основному, в Internet Explorer і іноді в Firefox) для того, щоб викрасти ваші реєстраційні дані до того, як вони будуть відправлені на сервер.

Тим не менш, у сайту соціальної мережі є діючий сертифікат SSL, і на вашому браузері видно відповідний значок. Але оскільки дані викрадаються всередині браузера, то шифрування SSL-з’єднання між вашим комп’ютером та Web-сайтом не може вас захистити. Тому розпізнати ці атаки набагато важче, ніж прості фішингові атаки. І так як програми для крадіжки паролів – це шкідливе ПЗ, яке встановлюється локально на ваш комп’ютер, то найкращий захист від них – сучасне антивірусне рішення.

Якщо зловмисникові вдасться дістати ваші реєстраційні дані, то, швидше за все, він стане відправляти посилання, що встановлюють програму для крадіжки паролів на комп’ютери ваших друзів. У результаті кількість комп’ютерів-жертв буде рости як снігова куля:

Схема розповсюдження програми для крадіжки паролів в соціальній мережі

Схема розповсюдження програми для крадіжки паролів в соціальній мережі.

У більшості повідомлень, що розсилаються з використанням техніки маскування під законного користувача, міститься компонент соціальної інженерії, який намагається заманити жертву на певний сайт або умовити одержувача повідомлення завантажити програму на свій комп’ютер. Навіть якщо ви не можете переконати своїх друзів встановити гарне антивірусне рішення, попросіть їх відноситься уважніше до посилань, отриманим від знайомих. Оскільки фішингові атаки генеруються комп’ютером, буде безпечно поцікавитися у своїх друзів, чи дійсно вони відправляли вам посилання.

Одним з найбільш відомих і поширених сімейств шкідливих програм, що застосовують такий підхід, є сімейство Koobface (анаграма від Facebook), мішенню яких є не одна, а відразу кілька соціальних мереж:

- Facebook

- MySpace

- Hi5 Networks

- Bebo

- і багато інших в залежності від варіанта.

Як можна стати жертвою drive-by атак

Іноді одного відвідування шкідливого сайту достатньо, щоб після цього виявити на своєму комп’ютері невідомо як туди потрапила шкідливу програму. Таке стає можливим тому, що іноді уразливості вашого браузера допускають довільне виконання коду – навіть при відключених Java (Script) і Flash. Як тільки на ці сайти заходить хтось з уразливим браузером, зараження неминуче, якщо не встановлена захисна програма. Однак для початку зловмисникові треба заманити користувача на цю сторінку. Про один із способів зловживання вашої мережею довіри – відправити повідомлення нібито від вашого імені, вказавши на сайт фішерів, – вже згадувалося вище.

Виконання коду в Internet Explorer

Виконання коду в Internet Explorer

Інший шлях, нещодавно освоєний хакерами, – засипати Twitter і сайти блогерів спамом і коментарями, які містять посилання на шкідливі ресурси. У Twitter зловмисники вибирають найбільш популярні теми дня і додають посилання на шкідливі сайти в свої коментарі.

Сервіси подібні Twitter, де довжина повідомлень обмежена, часто використовують скорочення URL. Більшість з цих сервісів не мають функції попереднього перегляду URL, на який вони, в кінцевому рахунку, вказують, тому хакери можуть легко замаскувати е ім’я під скорочення URL. Це веде до подальшої ескалації атак.

Кому довірити інформацію?

Такі сайти, як Facebook, часто дозволяють третім сторонам розробляти і додавати їх власні «Додатки» у соціальну мережу і в підсумку до профілів користувачів. Ці додатки у багатьох випадках мають повний доступ до ваших персональних даних і профілю. Учасника мережі просять дати згоду на використання його персональних даних і часто навіть пропонують вибрати, якими саме елементами цих даних він готовий поділитися. Проте програми, що використовують розумну техніку соціальної інженерії (наприклад, троянські програми), можуть змусити користувача віртуально оприлюднити всі його персональні дані.

На щастя, сьогодні компанії, подібні Facebook, знають про цю проблему і вручну перевіряють всі програми, перш ніж пустити їх у свою мережу. Звичайно, як і в багатьох інших компаній, ресурси Facebook обмежені, тому з 50 000 доступних на даний момент для користувача програм не всі можуть бути досліджені так ретельно, як слід було б. Тому дуже ймовірно, що в той час поки ви милуєтеся черговий фотографією милого кошеня в додатку «Daily Picture», ваша особиста інформація знаходиться в повному розпорядженні цієї програми. Гірка правда полягає в тому, що в наш час будь-яка людина, що створює таку програму, може вставити в неї бекдор, який завантажує JavaScript з сервера третьої сторони і таким чином передає на сторону всі ваші персональні дані. Якщо хакер має достатньо досвіду, додаток запросто може прослизнути непоміченим повз пильних очей аналітиків Facebook.

Звичайному користувачеві такі атаки дуже важко виявити, оскільки додатки, написані третьою стороною, можуть майже повністю інтегрувати себе в довірену соціальну мережу – як з точки зору зовнішнього вигляду, так і з точки зору функціональності. Часто навіть антивірусна програма не в силах допомогти, так як ці програми виконуються на сервері Facebook, тому запобігання подібних погроз є справою самої соціальної мережі.