Эксперты раскритиковали QIP
Новости Безопасность
Эпидемии вредоносных программ, использующих уязвимости ICQ-мессенджеров могут привести к утечке значительного объема пользовательских данных - включая ящики электронной почты и аккаунты в социальных сетях, сообщили опрошенные во вторник РИА Новости эксперты.
Как сообщил агентству начальник сектора образовательных программ компании Doctor Web Валерий Ледовской, нетривиальную опасность представляла собой зафиксированная 16 августа эпидемия бота Snatch, использовавшая уязвимости в популярных клиентах для ICQ семейства QIP (включая QIP 2005, QIP Infium и QIP 2010). Мессенджер QIP является российской разработкой и, по сообщениям СМИ, принадлежит компании РосБизнесКонсалтинг (РБК).
Snatch применял необычный подход для того, чтобы вынудить пользователей скачать вредоносный файл, нужный для заражения машины жертвы. Если типичные вирусы для ICQ отправляют пользователю сообщение со ссылкой на вредоносный файл, то Snatch предлагал пользователю принять (с уже зараженного компьютера на компьютер новой жертвы) файл snatch.exe прямо через встроенный функционал QIP. Пользователи не чувствовали какой-либо угрозы - ведь им не предлагали отправить код на исполнение, а лишь передавали файл - и заражали собственные компьютеры.
По мере того как вирусы для ICQ, использующие как уязвимости в самой сети, так и в конкретных программах-клиентах, становятся все совершеннее, возникает и другая угроза. У многих популярных ICQ-мессенджеров, таких как QIP Infium и QIP 2010, есть также поддержка других сервисов обмена мгновенными сообщениями. В частности, поддерживается протокол Jabber, позволяющий обмениваться между собой сообщениями пользователям, имеющим учетные записи на почтовых сервисах Google (GMail), "Яндекс" ("Яндекс.Почта"), в социальных сетях (таких, как Facebook и, с недавнего времени, "ВКонтакте"). Кроме того, поддерживается сервис "Mail.Ru Агент", связанный с почтовым сервисом Mail.Ru.
Проблема в том, что в большинстве случаев привязка сервиса для обмена сообщениями к Google, "Яндекс" или Mail.Ru означает использование одной и той же учетной записи пользователя для многих целей. Получив доступ к этой учетной записи, злоумышленник получит также доступ к чужому почтовому ящику и чужим документам.
"Возможно украсть через QIP информацию и о других, не относящихся к ICQ, аккаунтах жертвы. Это могут быть "Яндекс"- и Google-аккаунты, Mail.Ru Agent и др. - все то, что можно увидеть в описании функционала QIP", - говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
Также специалисты безопасности отмечают, что пользователи склонны использовать одинаковые пароли и логины при регистрации на различных сервисах. Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET, говорит, что это еще больше усугубляет ситуацию: "Проблема с точки зрения безопасности здесь в том, что одни и те же логин и пароль используются для нескольких сервисов одновременно, и если эта учетная запись будет похищена, то злоумышленник получит доступ сразу к нескольким сервисам. Рекомендуется использовать различные пароли для доступа к различным учетным записям".
Также Валерий Ледовской сообщает, что проблемы безопасности отчасти можно решить переходом на более безопасные программы: "Из альтернативных клиентов рекомендуется Miranda. Во-первых, этот клиент поддерживает множество протоколов, в том числе ICQ и Jabber. Во-вторых, он обладает открытым исходным кодом - любой желающий может исследовать его на наличие уязвимостей и предложить свои способы закрыть существующие или потенциальные слабые места". По словам Ледовского, именно поэтому в целом Miranda более безопасна, в отличие от клиентов с закрытым исходным кодом. Единственная сложность для русскоязычных пользователей - англоязычный интерфейс официальной сборки.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|