На конференции Black Hat специалисты по безопасности проинформировали о некоторых рисках, которым подвергаются пользователи социальных сетей вроде MySpace, а компания Sophos предоставила новую информацию об атаке против сайта Facebook.
Иногда наши друзья в действительности таковыми не являются. Если не верите, спросите Натана Хеймиела и Шона Мойера, которые занимаются изучением вопросов безопасности.
Хеймиел — старший консультант компании Idea Information Security, а Мойер — руководитель службы информационной безопасности фирмы Agura Digital Security. Они выступили на состоявшейся в начале августа конференции Black Hat с совместным докладом, посвященным описанию некоторых рисков, которым подвергаются пользователи социальных сетей.
Атаки, о которых они поведали, использовали все известные возможности, в том числе эксплойты, которые позволяли хакерам пополнять списки друзей во взломанных учетных записях на сайте MySpace, а также блокировать легитимным пользователям доступ к этой сети. Авторы доклада даже создали ложный профиль на сайте LinkedIn для своего коллеги Маркуса Ранума, также специалиста по безопасности, который является руководителем службы информационной безопасности компании Tenable Network Security. В течение дня более 50 человек попались на эту уловку и установили ссылку на ложный профиль.
Хеймиел и Мойер продемонстрировали, что атакующие могут манипулировать сведениями о конкретном человеке, размещенными в социальных сетях. Правда, их выступление на конференции Black Hat было далеко не первым случаем, когда специалисты по безопасности обращают пристальное внимание на сайты социальных сетей. Исследователи из компании Sophos опубликовали информацию о попытке хакеров заразить компьютеры пользователей сети Facebook с помощью сообщений, содержавших ссылки на сайты, являющиеся рассадниками вредоносного кода.
Согласно предоставленным Sophos данным, в этих сообщениях пользователям Facebook предлагалось просмотреть видео, якобы размещенное на сайте Google. Переход по ссылке приводит на сайт, предлагающий загрузить исполняемый файл для просмотра фильма. Этот файл является “троянским конем”, содержащим вредоносный код Troj/Dloadr-BPL, который, в свою очередь, загружает зловредную программку Troj/Agent-HJX и выводит на экран изображение шута, показывающего язык.
Кроме того, на прошлой неделе Лаборатория Касперского обнаружила два варианта нового червя -- Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют соответственно MySpace и Facebook.
Конференция Black Hat показала, что отчасти описываемая проблема связана с большим доверием, которое люди питают к своим социальным сетям и к размещенным в них приложениям. Если использовать данное обстоятельство, небольшая социальная инженерия способна заставить пользователей запускать не внушающие доверия приложения. Причем под угрозой могут оказаться не только персональные данные.
“Компаниям необходимо решить, стоит ли разрешать своим сотрудникам посещать в рабочее время такие сайты, как Facebook и MySpace, — заявил старший технический консультант Sophos Грэхем Клюли. — Если разрешить персоналу доступ к этим сайтам, важно, чтобы при этом не подвергались риску личные и корпоративные данные, а пользователи были защищены от распространяющихся через Интернет инфекций”.