Вирусы в социальных сетях: угрозу недооценивать нельзя

[SDA]

Популярность социальных сетей обусловила огромный интерес к ним со стороны всякого рода злоумышленников. Это означает, что теперь с помощью таких сетей можно "выловить" не только старого друга или подругу, но и весьма опасный вирус. То и дело в новостных лентах появляются сообщения о вирусных атаках то на одну, то на другую социальную сеть. Как правило, для реализации этих атак используются массовые рассылки сообщений от имени, якобы, реального пользователя или, что реже, службы поддержки. Даже сам автор этих строк попадался на подобную "удочку", один раз открыв сообщение, пришедшее через сеть "Одноклассники.ру" от совершенно незнакомого человека. Разумеется, никакого сообщения там не было, а браузер застыл в задумчивом поиске. Лишь обратив внимание на адрес, я с ужасом заметил, что это искусная подделка под домен odnoklassniki.ru, где просто заменены некоторые буквы. К счастью, никакой заразы подхватить я не успел, о чем засвидетельствовала полная проверка компьютера антивирусом со свежими базами, но, тем не менее, подобный инцидент должен насторожить любого пользователя. Вряд ли, конечно, вирусные атаки серьезно повлияют на популярность социальных сетей, но, тем не менее, неплохо было бы разобраться, насколько реальна эта опасность?

"Опасность более чем реальна, - комментирует Виталий Камлюк, ведущий вирусный аналитик "Лаборатории Касперского", - мы ожидали рост интереса к социальным сетям о стороны разработчиков вредоносного ПО и предупреждали об этом ещё в начале этого года. Не знаю хорошо это, или скорее плохо, но наши предсказания уже сбылись, и мы стали свидетелями эпидемий, поразивших самые популярные российские и зарубежные сети. Тем не менее, Виталий разъяснил нам, что в механизмах заражения ничего нового злоумышленники так и не придумали. "Заражение компьютеров сегодня по-прежнему вовлекает добровольный запуск вредоносной программы пользователем. Оценка опасности запуска нового неизвестного приложения пользователем происходит на основе установленного доверия к источнику, откуда появилась программа. Именно поэтому пользователи социальных сетей особенно уязвимы, поскольку установившаяся связь в социальных сетях и есть гарантия доверия. Таким образом, ссылки приходящие от друзей и знакомых по каналам социальных сетей заведомо имеют статус "доверенный" и смело открываются пользователем. На этом и паразитируют компьютерные черви в социальных сетях", - говорит он.

Коллеги Виталия Камлюка по антивирусному рынку, эксперты компании "Доктор Веб" также призывают не недооценивать проблему вирусов в социальных сетях. "Сейчас можно точно сказать, что число таких угроз будет постоянно расти. Объясняется это самой спецификой социальных сетей, которые практически идеально подходят для распространения вирусов. Здесь также важен вопрос доверия - пользователи не задумываясь кликают на ссылки, которые как бы приходят им от друзей в рамках сети", - прокомментировали они.

Разумеется, инициатива в области борьбы с распространением вредоносного ПО в социальных сетях должна исходить не от антивирусных компаний, а от администрации этих самых сетей. Здесь можно привести аналогию с медициной. Никто не будет спорить с тем фактом, что профилактика заболевания зачастую гораздо эффективнее, чем его медикаментозное лечение. Итак, каким же образом социальные сети ограждают своих пользователей от киберзаразы?

"Мы активно и непрерывно ведем и совершенствуем методы борьбы со злоумышленниками на нашем сайте, и сейчас результаты этой борьбы заметны – спама на сайте стало заметно меньше, - рассказывает Ирина Андриевская, специалист по PR сети "Одноклассники.ру", - но, к сожалению, те, кто рассылает спам, тоже не сидят, сложа руки, и иногда проходит какое-то время, пока мы найдем какой-то способ противодействия очередному способу рассылки, что, кроме прочего, сильно отвлекает наших разработчиков от работы над какими-то новыми возможностями для наших пользователей. Есть другой способ "вредительства", когда те же злоумышленники, воспользовавшись популярностью нашего сайта, делают массовые спам – и вирусные рассылки по своим собственным базам е-mail адресов, не имеющих к нашему сайту никакого отношения, но при этом используют форму шаблонных уведомлений сайта "Одноклассники.ru". Получая сообщение, которое близко или отдаленно напоминает ссылку или уведомление, принятые в нашей системе, невнимательный пользователь подвергает свой компьютер угрозе заражения вирусом. Главная проблема в этом случае, что в СМИ и среди пользователей распространяется ложное впечатление, что это именно "Одноклассники.ru" раздают вирусные "подарки" (что по сути дела является уголовным преступлением). В то время как получателем подобных массовых спам-рассылок может стать любой пользователь интернета и электронной почты, вне зависимости от того, зарегистрирован он на нашем сайте или нет. Вся связь очередного инцидента с популярным брендом "Одноклассники.ru" заключается в использовании имиджа и имени компании, которым не грешат злоупотреблять как сами вирусописатели, так и распространители "сенсаций" о вирусах. Каждый раз мы вынуждены повторять тот факт, что электронные адреса зарегистрированных пользователей, запрашиваемые только для регистрации на сайте, являются конфиденциальной информацией и используются исключительно службой поддержки сайта для рассылки уведомлений. Возможность похищения базы электронных адресов ресурса "Одноклассники.ru" полностью исключена, так же, как и распространение с ее использованием каких либо спамерских рассылок. Ссылки, содержащиеся в уведомлениях сайта "Одноклассники.ru" не могут и не должны вести ни на какие ресурсы кроме www.odnoklassniki.ru. Все остальные похожие ссылки – ловушка".

Ирина Андриевская также отметила, что огромную помощь в борьбе с рассылкой вирусных сообщений оказывают сами пользователи, которые неустанно жмут на кнопки "пожаловаться на спам" и "заблокировать нежелательное сообщение". Но главное - это, конечно, чисто технические разработки, которые позволяют нам отслеживать и предотвращать попытки использования нашего сайта с целью распространения вредоносных рассылок", - сказала она в заключение.

"Администрации социальных сетей могли бы для начала автоматически проверять все ссылки размещаемые в социальных сетях на предмет наличия по ним вредоносного кода. В случае обнаружения вредоносного кода можно блокировать ссылку и уведомлять пользователя, разместившего ссылку, о возможном заражении. "Антивирусным компаниям лишь остаётся продолжать делать свою работу, детектируя новые вредоносные программы", - комментирует Виталий Камлюк. По его словам, антивирусным компаниям и социальным сетям следовало бы более тесно сотрудничать между собой, так как последние пока для разработчиков антивирусного ПО представляют некий "черный ящик", поэтому пользователям пока приходится защищаться лишь с помощью традиционных персональных продуктов.

Эксперты "Доктор Веб" в качестве средства защиты порекомендовали одну из своих бесплатных разработок, плагин к браузеру Firefox, который проверяет все ссылки еще до непосредственного нажатия на них пользователя.

В принципе, социальные сети - это лишь эффективное средство, коммуникативный канал для доставки вирусов доверчивым пользователям. Методы у злоумышленников остались все теми же, основанными на пресловутой социальной инженерии. Помните песню Булата Окуджавы, которую пели Лиса Алиса и Кот Базилио в фильме "Приключения Буратино": "пока живут на свете дураки, обманом жить нам, стало быть, с руки"? Так что давайте не будем дураками и десять раз подумаем, прежде чем открывать письмо от незнакомца или незнакомки, присланное, якобы, из социальной сети, а также кликать по каким-либо ссылкам в подозрительных сообщениях. Больше ничего и не требуется.

computerra.ru

[ALEX(XX)]

Буду запрещать много чего, как только выберусь из отпуска