Bezpieczeństwo

Kwartał ataków - zagrożenia od lipca do września 2009

Andrzej Michalski | Redaktor serwisu benchmark.pl
Dyskutuj z nami

Podsumowanie najważniejszych zagrożeń od lipca do września 2009 według Laboratorium Badawczego F-Secure.

Ataki z wykorzystaniem pozycjonowania
Śmierć Michaela Jacksona, Farrah Fawcett i Patricka Swayze szybko została wykorzystana przez przestępców, stosujących ataki za pomocą pozycjonowania (SEO), w efekcie których ludzie często byli kierowani do niebezpiecznych, choć pozornie przydatnych produktów antywirusowych. Także ptasia grypa H1N1 posłużyła jako emocjonalny „punkt zaczepienia”, pozwalający wciągnąć użytkowników do fałszywych serwisów. Zespół badawczy F-Secure dostrzegł pierwszą falę spamu wykorzystującego popularność gwiazd już w kilka godzin po wiadomości o śmierci Patricka Swayze. Wkrótce potem w wynikach wyszukiwania Google pojawiły się fałszywe nagrania wideo, przedstawiające jakoby jego pogrzeb. Po kliknięciu na „film” użytkownik był przenoszony na inną stronę, do kolejnego pliku wideo, gdzie kliknięcie powodowało pobranie niebezpiecznej aplikacji pod przykrywką programu antywirusowego.

Ataki typu DDoS o podłożu politycznym
Cyxymu to pseudonim gruzińskiego bloggera, którego konta w takich serwisach jak Twitter, Facebook, LiveJournal, Google Blogger i YouTube zostały zablokowane przez mający podłoże polityczne atak DDoS. Informuje o tym Elinor Mill z serwisu CNET.

Przypuszczenie ataku DdoS na serwis taki jak Facebook stanowi odpowiednik zbombardowania stacji telewizyjnej, ponieważ nie spodobał się nam jeden z prezenterów wiadomości. Zniszczenia uboczne są bardzo poważne. Z powodu wspomnianego ataku problemy miały miliony użytkowników Twittera, Facebooka i Livejournal. Ktokolwiek stał za tym atakiem, miał do swojej dyspozycji znaczące pasmo.

Do innego skoordynowanego ataku DDoS doszło podczas święta narodowego Malezji 31 sierpnia. Hakerzy za cel obrali sobie malezyjski serwis hostingowy i zniszczyli ponad 100 stron internetowych, m.in. należących do różnych krajowych instytucji, uczelni, mediów i firm.

Atak na media i portale społecznościowe
Facebook | Serwis społecznościowy Facebook, który we wrześniu przekroczył 300 milionów kont, podobnie jak inne sieci i portale  społecznościowe  przyciąga uwagę zarówno przestępców, jak i polityków. Osobiste powiązania zapewniają wiarygodność. Dlatego też przestępcy stosują przejęte przez siebie konta do linkowania do złośliwych witryn, wykorzystując mechanizm zaufania.  F-Secure przypomina Internautom, że bardzo ważne jest stosowanie mocnych haseł, a hasło do serwisu Facebook powinny być inne niż to do konta e-mail, za pomocą którego użytkownik loguje się na tej witrynie.

Twitter i stały wzrost popularności Twittera sprawia, że jest on coraz częściej celem robaków, spamu i ataków na konta.

W sierpniu okazało się także, że Twitter jest wykorzystywany do kierowania sieciami typu botnet. Jak informuje artykuł w serwisie The Register, analityk ds. bezpieczeństwa przypadkowo natknął się na konto, które było wykorzystywane przez osobę zarządzającą botnetem jako tanie i skuteczne narzędzie do kierowania zainfekowanych komputerów do stron internetowych, z których miały otrzymać dalsze polecenia. Wydaje się, że jest to pierwszy przypadek wykorzystania Twittera jako części struktur sterujących botnetem.

Twitterowe konta służą również do promowania fałszywych produktów antywirusowych. Wszystkie komunikaty są generowane automatycznie, na podstawie słów kluczowych z funkcji pokazującej trendy w Twitterze albo na zasadzie powtarzania prawdziwych wiadomości innych użytkowników. Odnośniki prowadzą do stron internetowych, gdzie użytkownik jest straszony różnymi zagrożeniami a następnie zachęcany do zakupu zupełnie niepotrzebnego oprogramowania.

Ataki na telefony
W świecie zagrożeń dla telefonów komórkowych w minionym kwartale odnotowano powrót sms-owego robaka Yxe (znanego również jako Sexy View), który teraz nazywa się Sexy Space, ale działa w zasadzie jak pierwowzór. Nowy wariant Yxd.D ma certyfikat Symbian, wystawiony jednak przez inną firmę z Chin niż wcześniejsza wersja.

Powraca także stare oszustwo pt. „nieodebrane połączenie”. W tym przypadku ofiara otrzymuje połączenie z nieznanego numeru międzynarodowego, które rozłącza się natychmiast po odebraniu. Gdy zaciekawiona osoba oddzwania na numer, który się wyświetlił, słyszy plik audio imitujący sygnał zajętości, podczas gdy w rzeczywistości jest obciążania stawkami premium za połączenie. F-Secure zaleca sprawdzenie nietypowych numerów w Google lub usłudze WhoCallsMe, aby uniknąć niemiłych niespodzianek na rachunku telefonicznym.

źródło: informacja prasowa

Komentarze

0
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!