Антивирусные компании постоянно бьют тревогу о растущей динамике возникновения угроз в интернете, главным источником которых становятся социальные сети. В них пользователи проводят слишком много времени, что значительно облегчает задачу злоумышленника – компьютер жертвы будет заражен и это выяснится, скорее всего, только при начале нового сеанса работы, когда от пользователя потребуют заплатить деньги за разблокировку системы, обновления и другие мошеннические действия. Специалисты Dr.Web проанализировали все современные угрозы социальных сетей и свели их в единый отчет.
Основными угрозами, ожидающими пользователя в соцсети, являются атаки с использованием социальной инженерии и распространение троянских программ. Социальная инженерия может реализовываться в текстах спам-сообщений по электронной почте и в мессенджерах, в которых содержатся призывы посетить тот или иной сайт, на котором зарегистрировался ваш знакомый или какой-либо человек, с кем вы хотите продолжить общение (знаменитость, объект любовного интереса и так далее). Обычно в таких приглашениях используется крайне похожее на официальное оформление письма, повторяющее даже сам формат обращения к пользователю за исключением поддельной ссылки на мошеннический ресурс. Расчет состоит в том, что пользователь или не увидит измененный домен, или же поверит дизайну сообщения и перейдет не глядя по всем ссылкам, после чего из хранилища паролей браузера будут «вытащены» все нужные злоумышленнику данные.
Разновидность такого же фишинга — сообщения от пользователей из списка «друзей», которых уже взломали. Обычно пользователь верит своему окружению, которое «делится» с ним интересным контентом – особенно это стало популярно в соцсетях, где есть внутренний рейтинг записей и работает перепостинг. Соответственно, взломщик просто маскируется под вашего друга, размещая от его имени ту или иную ссылку с привлекательным описанием.
Не менее популярна кража аккаунтов в соцсетях через использования поддельных сайтов-анонимайзеров. Такие сервисы востребованы там, где доступ напрямую к соцсетям закрыт – например, на рабочем месте или в учебных учреждениях. Пользователи начинают искать способы входа через сторонние сервисы, которые в большинстве своем созданы только для сбора логинов и паролей.
Нарастающий тренд в соцсетях – использование приложений, преимущественно игровых, для взлома аккаунтов. Поскольку определенное количество аудитории очень живо реагирует на новинки, оно готово устанавливать их в большом количестве к себе на страницу, не утруждая себя проверкой легальности приложения. В итоге достаточно «безобидная» игра может получить доступ ко всем вашим друзьям и сообщениям и разослать им спам со ссылкой на фишинг-ресурсы или же получить доступ к логину и паролю профиля.
Так, например, осенью этого года целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в социальную сеть ВКонтакте. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.
В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.
Другой пример – распространение вредоносного ПО под видом провокационных материалов от друзей. Процесс вовлечения пользователя социальной сети «В контакте» начинается с того, что он получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц социальной сети «В контакте». Заметим, что в процессе подобной переадресации пользователь не получает никаких предупреждений. Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.
По щелчку мышью на предложенной злоумышленниками ссылке происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи социальной сети «В контакте». Если жертва выполняет данное требование, эта информация передается злоумышленникам, а учетная запись оказывается скомпрометированной. Следует отметить, что попытка перехода по внешней ссылке из встроенного приложения, по всей видимости, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется. Вместе с тем сайт злоумышленников выводит на экран поддельное предупреждение, в тексте которого указан адрес популярного видеосервиса YouTube, на который якобы переходит пользователь. После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.
Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей.
Специалисты рекомендуют внимательно следить за адресами сайтов, которые открываются в браузере. Некоторые URL могут отличаться от адреса оригинального сайта всего лишь на один символ, но это неизбежно приведет к тому, что учетные данные попадут в руки злоумышленников. Кроме того, не стоит даже из любопытства открывать подозрительные ссылки, полученные в сообщениях от знакомых вам людей и устанавливать и запускать игры и приложения, рекламируемые в спам-рассылках.
internetno.net
