Зашита от вирусов в соц.сетях!

Антивирусные компании постоянно бьют тревогу о растущей динамике возникновения угроз в интернете

главным источником которых становятся социальные сети. В них пользователи проводят слишком много времени, что значительно облегчает задачу злоумышленника – компьютер жертвы будет заражен и это выяснится, скорее всего, только при начале нового сеанса работы, когда от пользователя потребуют заплатить деньги за разблокировку системы, обновления и другие мошеннические действия. Специалисты Dr.Web проанализировали все современные угрозы социальных сетей и свели их в единый отчет.

Основными угрозами, ожидающими пользователя в соцсети, являются атаки с использованием социальной инженерии и распространение троянских программ. Социальная инженерия может реализовываться в текстах спам-сообщений по электронной почте и в мессенджерах, в которых содержатся призывы посетить тот или иной сайт, на котором зарегистрировался ваш знакомый или какой-либо человек, с кем вы хотите продолжить общение (знаменитость, объект любовного интереса и так далее). Обычно в таких приглашениях используется крайне похожее на официальное оформление письма, повторяющее даже сам формат обращения к пользователю за исключением поддельной ссылки на мошеннический ресурс. Расчет состоит в том, что пользователь или не увидит измененный домен, или же поверит дизайну сообщения и перейдет не глядя по всем ссылкам, после чего из хранилища паролей браузера будут «вытащены» все нужные злоумышленнику данные.

Разновидность такого же фишинга - сообщения от пользователей из списка «друзей», которых уже взломали. Обычно пользователь верит своему окружению, которое «делится» с ним интересным контентом – особенно это стало популярно в соцсетях, где есть внутренний рейтинг записей и работает перепостинг. Соответственно, взломщик просто маскируется под вашего друга, размещая от его имени ту или иную ссылку с привлекательным описанием.

Не менее популярна кража аккаунтов в соцсетях через использования поддельных сайтов-анонимайзеров. Такие сервисы востребованы там, где доступ напрямую к соцсетям закрыт – например, на рабочем месте или в учебных учреждениях. Пользователи начинают искать способы входа через сторонние сервисы, которые в большинстве своем созданы только для сбора логинов и паролей.

Нарастающий тренд в соцсетях – использование приложений, преимущественно игровых, для взлома аккаунтов. Поскольку определенное количество аудитории очень живо реагирует на новинки, оно готово устанавливать их в большом количестве к себе на страницу, не утруждая себя проверкой легальности приложения. В итоге достаточно «безобидная» игра может получить доступ ко всем вашим друзьям и сообщениям и разослать им спам со ссылкой на фишинг-ресурсы или же получить доступ к логину и паролю профиля.

Так, например, осенью этого года целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в социальную сеть ВКонтакте. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.