Veszélyes Facebook, mérgezett Google

forrás Prim Online, 2011. január 5. 14:30

Az ESET szakértői szerint ebben az évben jó eséllyel találkozunk új kártevők tömegével a közösségi oldalakon, Macintosh számítógépünkön és okostelefonunkon. Ha pedig nem figyelünk oda, még a keresők találati listáján keresztül is megfertőződhet számítógépünk.

Az internet 2011-ben sem lesz biztonságosabb hely. Az ESET szakértői csoportba gyűjtötték, hogy milyen fenyegetésekkel kell majd szembenéznünk:

Mobil vírusok
Az okostelefonok növekvő népszerűségének köszönhetően a mobil készülékeket érő támadások 2011-ben várhatóan megtöbbszöröződnek. A bűnözők számára az egyre növekvő piac jó terepet kínál, mivel a mobil biztonsági szoftverek használata még nem tartozik a felhasználói kultúra alapelemei közé.

Zombik támadása

Az ESET adatai szerint a botnetek mérete a számítógépeket zombivá tevő fertőzések számával együtt folyamatosan növekszik. A bűnözők a hálózatok irányítására a legkülönbözőbb csatornákat - például a Twittert - használják. Jó hír, hogy a biztonsági vállalatok egyre nagyobb sikereket érnek el a nagyobb botnetek lekapcsolásában, de ennek ellenére számolni kell a hálózatok számának növekedésével.

Vírusok Mac-en
A Java/Boonana.A tavaly novemberi megjelenésével egyértelművé vált, hogy az OS/X rendszerek elterjedésének köszönhetően a Macintosh számítógépek felhasználói már vonzó célpontot jelentenek a bűnözők számára. Annak ellenére, hogy az Apple operációs rendszere szigorú biztonsági beállításokat tartalmaz, a kevésbé hozzáértő felhasználók bedőlnek a megtévesztő kártevőknek, és maguk kapcsolják ki azokat a korlátozásokat, amik megakadályoznák azok terjedését. Az ESET szakértői szerint a több platformon terjedni képes kártevők elleni harcban egyaránt fontos a vírusirtó szoftverek alkalmazása és a felhasználók oktatása.

Mérgezett keresők
A legnagyobb keresők találati listájának eltérítése vagy mérgezése már 2010-ben is elterjedt volt. A technika lényege, hogy a bűnözők különböző keresőkifejezésekre optimalizálnak weboldalakat, majd megvárják, hogy ezek felkerüljenek a keresők találati listájának elejére. Miután ez megtörtént, megfertőzik őket, és rajtuk keresztül a felhasználók számítógépeit. Ugyan a keresők folyamatosan próbálják kiszűrni a mérgezett oldalakat a találati listájukból, a nagyobb volumenű támadásokkal szemben sokszor tehetetlennek bizonyulnak.

Fertőző közösségi oldalak
A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevő működésének köszönhetően került oda.

A támadások hatására a Facebook több beállítást is elérhetővé tett, melyek segítségével szabályozhatjuk, hogy a különböző alkalmazások készítői milyen adatainkhoz férnek hozzá. Ezeket azonban a felhasználóknak kell aktiválniuk, amire a legtöbben nem fordítanak kellő figyelmet. Az ESET szakértői ezért figyelmeztetnek arra, hogy a közösségi oldalakra csak olyan adatokat töltsünk fel magunkról, melyeket valóban bárkivel megosztanánk, és vegyük szigorúbbra a biztonsági beállításokat. A cég szakértői emellett folyamatosan figyelmeztetnek a Facebookon megjelenő új kártevőkre a http://www.facebook.com/biztonsag oldalon keresztül. 

A jelenlegi toplista

Az ESET statisztikai adatai szerint az elmúlt hónapok során a felhasználók megtévesztését kihasználó trójai alkalmazások voltak felelősek a legtöbb fertőzésért Magyarországon. A 10-es toplistán 8 trójai található, melyek különböző trükkökkel igyekeznek rábeszélni a felhasználót a telepítésre. A Win32/HackMS például szoftverkulcs-generálónak hazudja magát, míg a Win32/RegistryBooster a hamis antivírus programokhoz hasonlóan valótlan riasztásokkal győzi meg a felhasználókat, hogy pénzt fizessenek a készítőinek.
A magyar vírustoplista első helyét azonban több mint egy éve a Conficker féreg tartja, ami illusztrálja, hogy a hazai felhasználók nem ügyelnek az operációs rendszereik frissítésére.