- Категория
- IT и Телеком
- Дата публикации
Хакеры берут под прицел социальные сети
Согласно отчету Web Hacking Incidents Database (WHID), охватывающему вопросы уязвимостей веб-приложений, сервисы, такие, например, как Twitter, завоевывают все большую популярность среди злоумышленников. Так, больше всего случаев хакерских атак в первой половине года пришлось именно на различные социальные сети.
По словам Райана Барнета, руководителя отдела сетевой безопасности Breach Security, социальные сети являются сейчас средой, самой богатой потенциальными мишенями для хакеров. По его словам, тот же Twitter несколько раз с начала года был атакован различными червями. Не обошлось без инцидентов в MySpace и Facebook, которые так же неоднократно были использованы для распространения вредоносного ПО. Как правило, зараженные компьютеры размещают ссылки в социальных сетях на различные сайты, содержащие вредоносный код, а пользователи, ничего не подозревая, заходят по этим ссылкам и так же подвергаются атакам.
В WHID уже имеется 44 подтвержденных случая, связанных с хакерскими действиями. Это при том, что отчет содержит лишь самые серьезные случаи, которые ощутимо повлияли на работу этих сервисов. "Хотя по сравнению с реальным количеством инцидентов база WHID содержит очень незначительную долю информации, все же тенденции можно проследить очень четко" – говорит Барнет.
Наиболее популярный способ атаки – это SQL инъекции, когда хакеры пытаются ввести свой код в различные веб-формы или URL с целью добраться до базы данных и выполнить определенные действия, направленные на ее порчу. Если такие инъекции остались незамеченными и вредоносный код не был обнаружен – это может вполне привести к повреждению базы данных.
Другой метод – внедрение кода непосредственно на компьютер жертвы. Такой код начинает работать, когда с зараженного компьютера входят в социальную сеть. Вирус начинает распространять поддельные ссылки на вредоносные ресурсы, заражая тех, кто попадет на этот ресурс по такой ссылке.
В WHID считают, что порча веб-сайтов по-прежнему является основной целью злоумышленников. Взломанные компьютеры и сайты могут легко использоваться для рассылки спама, для дальнейшего распространения вируса а так же для кражи информации.
"Но, конечная цель всегда одна – заработать денег на неосторожных пользователях" – заключает Барнет.