Новость дня: Минцифры усложнит закупки иностранного софта госорганами

«Лаборатория Касперского» рассказала об уязвимостях социальных сетей



«Лаборатория Касперского» представила на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей и онлайн-преступности. В работе конференции, проходившей 5-6 мая, приняли участие эксперты в области информационной безопасности со всего мира.

От лица «Лаборатории Касперского» выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников.

Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек. «Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети», - сказал он.

«Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг «успешности заражения» через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров», — рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.

Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.

Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. «Что могут сделать пользователи, чтобы защитить себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно», — подчеркнул Танасе.

«Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки — получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной», — заключил эксперт.


Автор: Softodrom.ru
Дата:
14.04.2021 17:33

Выпущен Microsoft Malicious Software Removal Tool 5.88

Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов


11.04.2021 13:06

Данные 1,3 млн пользователей Clubhouse выложили в открытый доступ

Это уже третья крупная утечка данных пользователей популярных соцсетей за последнее время


10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


Популярное:
Безопасность
14.04.2021 17:33

Выпущен Microsoft Malicious Software Removal Tool 5.88

Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


korbdegree
korbdegree, 11.05.2009 12:34
Это не соц.сети опасны, а тупость юзеров и интернет эксплорер. Вот ко мне во вконтакт сотни килотонн спама от фрэндов нриходит. Я их потом спрашивал, у всех, от кого приходил спам браузером является интернет эксплорер. Больше ни от кого не приходил, ещё был один случай, там у человека стояла старая-...
jogdialforever
jogdialforever, 09.05.2009 17:59
блин просто нужно быть бдительным и всё...мне каждый день вконтакте приходить по штук сто смсок от друзей но я же не перешол ни на одну ещё..)
Rick21
Rick21, 09.05.2009 10:18
Gemorroj, поддерживаю: соцсети расслабляют бдительность, так как юзер не ожидает там пакостей от знакомых.
Gemorroj
Gemorroj, 09.05.2009 09:32
Представь, тебе от знакомого в соцсети приходит сообщение с ссылкой на некий сайт, ты заходишьна него, а там эксплоит под твой браузер.Twitter, вон вообще XSS проворонил.
VladSh
VladSh, 08.05.2009 23:42
Как сообщения в социалках может быть опаснее писем электронной почты остаётся загадкой, если во всех социалках (по крайней мере тех что я знаю) в сообщениях поддерживаются только текст.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика