Главное меню справа

Современные интернет-угрозы фокусируются в соцсетях

27-05-2012
Компании Entensys и CommTouch подготовили отчет о современных интернет-угрозах за четвертый квартал 2011 года. В документе описаны последние тенденции в области спама, фишинга и распространения вредоносного программного обеспечения.

Особенное внимание киберпреступников в 2011 году было уделено постоянно растущим социальным сетям, которые привлекают мошенников и злоумышленников самых разных мастей. Тем не менее все методы, используемые преступниками, можно разделить на три вида:

  • Социальный инжиниринг - ложная информация, содержащаяся в постах или приглашения, стимулирующая пользователей к определенным действиям. Это могут быть предложения бесплатных подарочных сертификатов или бесплатного просмотра видео из серии «девочки в бикини».
  • Цепная реакция - распространение вредоносной или рекламной ссылки путем перепоста сообщения на стенах «друзей» пользователя.

    В сети Facebook существует функция «Мне нравится». Нажатие на данную кнопку приводит к появлению якобы интересной информации в личной новостной ленте пользователя. Именно поэтому «Мне нравится» достаточно часто используется распространителями вредоносных или рекламных ссылок.

  • Точечная атака - конечной целью инициирующих нападение является порча максимально возможно количества профилей пользователей путем размещения порнографических изображений и фотографий насильственных действий. Подобным образом злоумышленники формируют базу учетных записей для аффилированного маркетинга, который и приносит им прибыль.
  • соцсети являются «лакомым кусочком» для мошенников не только из-за размеров баз учетных записей, но и из-за высокого уровня доверия к «френдам». Таким образом, взломав один профиль, можно превратить «друзей» в эффективные каналы распространения рекламной или вредоносной информации.
  • Постепенно пропадает интерес спамеров к зараженным письмам. Сам факт нового всплеска популярности использования почтовых вложений в качестве средства передачи вирусов немало удивил аналитиков. Эксперты полагали, что прикрепленные к письмам вредоносные программы практически изживут себя в ближайшем времени.

    Доля спама от всеобщего почтового трафика составила 77%. Снижение показателей нежелательных писем также связывают с преследованием спамеров и увеличении дохода злоумышленников от других направлений, например, мошеннических действий в области банковских операций.

    Тем не менее распространители нежелательных почтовых сообщений продолжают работать над совершенствованием своей деятельности. В четвертом квартале активно использовался метод «незарегистрированные домены». Сутью данной технологии является указание в письмах ссылок на ресурсы, которые регистрируются спамерами через час после, а не до начала кампании. Подобный метод позволяет мошенникам обходить URL-фильтры.

    Изъяны в существующих системах используются также и специалистами, занимающимися взломом сайтов. Большинство электронных ресурсов построены на WordPress, не лишенном недостатков. С помощью специальных скриптов и плагинов мошенники без особого труда настраивают и скрывают перенаправление с безобидных сайтов на свои ресурсы.

    Кроме того, в отчете:

    • фармацевтический спам составляет 31% от всего трафика нежелательных писем;
    • запаркованные домены и порталы наиболее часто содержат вирусы;
    • фишеры предпочитают сайты, посвященные играм, в качестве площадок для своей деятельности;
    • Индия рассылает почти четверть всего мирового спама;
    • потоковое видео и скачки вновь наиболее популярны в сфере Web 2.0.

    Новости

    все
    25.07.2012
    Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального
    24.07.2012
    Анонсированы Leica M9 и X1: карманный FF и APS-C с фиксом Для тех, кто не желает таскать с
    23.07.2012
    Скоро беспроводная сеть позволит посмотреть сквозь стену? Видеть сквозь препятствия –

    Дизайны

    Разработали структуру сайта, создали сайт, соответствующий всем требованиям заказчика. Создали
    Разработали структуру сайта, создали сайт по новым технологиям. Создали индивидуальный и
    ООО Транспортная Компания «ТрансРусь» предлагает Вам свои услуги по приемке и