Hackers: the internet's immune system | Keren Elazari
Sophos אמר יום חמישי.
קיר, תכונה הליבה של דפי פרופיל Facebook, משמש את חברי לעזוב כל ההודעות האחרות שבנוסף לטקסט יכולות גם להכיל תמונות, סרטונים, מוסיקה וקישורים לאתרי אינטרנט.
ההתקפה על תוכנות זדוניות מגיעה בצורה של הודעת קיר שמפורסמת לכאורה על ידי חבר שמדריך חברים ללחוץ על קישור אל, אמר גרהם קלולי, יועץ טכנולוגי בכיר עבור Sophos. עם זאת, הקישור מביא משתמשים לדף אינטרנט שאינו מתארח על ידי Google, שם נאמר להם שהם צריכים גרסה חדשה של Adobe Flash Player והם מתבקשים להוריד קובץ הפעלה כדי לצפות בסרטון.
הקובץ הוא באמת סוס טרויאני, Troj / Dloadr-BPL, כי משפך קוד זדוני אחר זוהה כמו Troj / Agent-HJX לתוך המכונות של המשתמשים. ברגע שזה עשה את זה, הוא מציג תמונה של הליצן המשפט דבק את הלשון שלו החוצה. על פני השטח זה אולי נראה בדיחה מעשית מחבר, במציאות זה אומר המחשב נפגע ו האקרים זדוניים השתכרו לשלוט בו כדי להשתמש בו למגוון מטרות, כגון שליחת דואר זבל או הפצת תוכנות זדוניות. "עכשיו הם הבעלים של המחשב האישי שלך", אומר קלוני.
האקרים זדוניים משתמשים בטכניקה זו להפצת תוכנות זדוניות במשך שנים רבות בהודעות דואר אלקטרוני, ולכן משתמשים רבים יודעים להימנע ממלכודות אלה. עם זאת, אנשים עשויים להיות ערניים פחות בסביבות סגורות ומבוקרות יותר, כגון אתרי רשתות חברתיות.
לדוגמה, במקרה זה, הודעת הקיר הזדונית מוסווית כמגיעה ממישהו ברשימת החברים של Facebook, ובכך מגדילה את הסבירות שהקישור ילחץ על. "תהיו חשדניים מאוד בנוגע לרישומי הכותלים המבקשים שתלחצו על קישור כדי לצפות בסרטון", אמר. "החבר ששמו מופיע עם הסרטון גרם למחשב שלו או לחשבון הפייסבוק שלו להתפשר בצורה כלשהי המאפשרת להאקרים זדוניים לבצע פעולות ללא ידיעת הידיד. ייתכן שהחבר שנפגע נפל קודם לכן על מלכודת "הליצן של בית המשפט", וחשבונות ה- PC וה- Facebook שלו משמשים להפיץ את התוכנית, הוא אומר.
ההתקפה היא האחרונה במגמה עולה של האקרים זדוניים באמצעות חברה חברתית אתרי רשת להפצת תוכנות זדוניות. אתרים אלה מציעים ערוץ הפצה אטרקטיבי כי אנשים מרגישים בטוחים יותר מוכנים לבצע קישורים ולבצע פעולות אם הם חושבים חבר הוא דוחק בהם לעשות זאת. למעשה, זה יכול להיות האקר זדוני מתחזה כחבר, אם אנשים לוחצים על קישור של אתר אינטרנט של צד שלישי והודעה צץ לבקש מהם להוריד את התוכנה לתוך המכונות שלהם, הם לא צריכים להמשיך עם התוכנה הורד. "אם הם מרגישים שהם צריכים לשדרג את נגן ה- Flash שלהם, הם צריכים לעשות זאת רק מאתר האינטרנט של Adobe", אמר קלוז, "זה רלוונטי גם למחלקות IT של חברות שבהן העובדים רשאים להשתמש בפייסבוק בעבודה. לאור הפופולריות הרבה של רשתות חברתיות לתקשורת אישית ועסקית, מנהלי IT צריכים לנסח מדיניות בנוגע לשימוש הנכון באתרים אלה על ידי עובדים, אמר סופוס. מנהלי IT צריכים גם לשקול אם הם זקוקים למשפטי אבטחה נוספים אם הם מחליטים לאפשר גישה אל האתרים האלה מהמשרד.
"המשתמשים בתוך החברה שלך עשויים להיות מוכנים יותר ללחוץ על קישור בהודעת קיר של Facebook ממה שהם היה בדואר אלקטרוני של חברות ", הוא אומר. לדוגמה, מחלקות IT רבות התקנו מוצרים שסוקרים תעבורת דואר אלקטרוני כדי ליירט תוכנות זדוניות ודואר זבל, אך עם אתרי אינטרנט רבים המשמשים כיום לארח תוכנות זדוניות, מומלץ להתקין גם התקן אבטחה שסורק את כל תעבורת האינטרנט של המשרד ואת כל הורדות התוכנה שהעובדים מנסים לעשותנכון לעכשיו, ההתקפה על קיר פייסבוק נראית כמכוונת למחשבים אישיים ולמחשבים ניידים של Windows.
Facebook, שמנתה כ -80 מיליון משתמשים פעילים ברחבי העולם, לא השיבה מיד לבקשת תגובה.
הפקודה להורדת Flash משודרג השחקן הוא כנראה הפך פופולרי עם האקרים זדוניים. השבוע, Adobe פורסמה אזהרה משלהם אנשים לא ליפול על הטריק הזה. ככל הנראה, הודעת הפלאש המזויפת היא חלק מתקיפות זדוניות אחרות המשתמשות באתר Twitter ובאתרים חברתיים אחרים.
בשבוע שעבר, חברת האבטחה Kaspersky Lab הזהירה מפני תולעים חדשות המכוונות למשתמשי MySpace ו- Facebook באמצעות תגובות והודעות שנוצרו באופן אוטומטי לאלו שנמצאים ב- רשימות החברים שלהם
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.