reklama

Facebook opět zneužíván. Zvykejme si

Čím je některá webová služba více oblíbená, tím se také stává atraktivnější pro útoky a podvody. Facebook se stal současným fenoménem mas, a tak i hitem z pohledu útočníků.

Pamatujete na doby, kdy se především ve Spojených státech a dalších anglicky mluvících zemích začal objevovat phishing? Podvodné e-maily, které loudily přihlašovací údaje nebo další citlivé informace, nám zprvu připadaly tak vzdálené, jako z jiného světa. Postupně se phishing a další různé metody sociálního inženýrství (chcete-li, tak sociotechniky) staly nedílnou součástí každodenních pokusů o elektronické podvody, e-maily s nimi plní naše schránky. A čím populárnější některá služba je, tím spíše se dostane do hledáčku podvodníků. Není proto divu, že se oblíbeným terčem poslední dobou stále více stává i Facebook.

Během minulého týdne se e-mailové schránky opět plnily novým pokusem, možná jste i vy dostali zprávu vyzývající k resetu hesla pro Facebook z důvodu bezpečnosti. Nešlo o phishing v pravém slova smyslu, jelikož uživatel údaje nemusel zadávat, stačilo prostě spustit speciální kód v příloze. Asi není žádným překvapením, že se nejednalo o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače, stejně jako by šlo o sychravě podzimní nezbytnost v podobě zvýšených dávek vitaminu C.

Miliony větší pár tisícovek

Připadá vám to až neuvěřitelně jednoduché, jeví se vám princip naprosto stupidním? Bohužel právě zde platí, že v jednoduchosti je síla, a řada uživatelů tak opravdu přiložený soubor spustí. Vždyť co kdyby se něco mělo stát s jejich Facebookem, nerozlučným druhým já, které je reprezentuje v online světě… Pak už se mohou chytit stébla jen díky antiviru, který malware odhalí. Samozřejmě by bylo chybou myslet si, že podobně triviální útoky směřují jen proti uživatelům Facebooku, genialita jednoduchosti motivuje i ostatní. Kolega Pavel Nygrýn mně přeposlal e-mail, který mu dorazil a jenž se také nepokoušel vymýšlet žádné složitosti. Redakčně kráceno, původní význam byl následující: „Tady podpora Microsoftu, abyste byli chráněni před nejnovějšími hrozbami, spusťte program v příloze“. Kromě pár jazykových a stylistických kudrlinek nic víc a nic míň, jednoduchý přímý pokus. Uživatel se buď nechytne, z pohledu útočníka žádná tragédie, nebo vějičku spolkne i s navijákem a útočníkovi přibude další ochočená ovečka, třebas z druhého konce světa.

Klepněte pro větší obrázek
Na bezpečnost sociálních sítí lze nahlížet ze dvou základních úhlů: jednak je důležité, co komu o sobě dobrovolně prozradíte, a jednak záleží na tom, jak vás dokážou zpracovat sami útočníci

Vraťme se zpět k Facebooku, který se od svého rozmachu stal oblíbeným terčem. Dříve podobným útokům stejných sítí čelilo například MySpace, jenž se však rozšířilo hlavně mezi americkými teenagery, a tak u nás podvodné pokusy nemůžeme považovat za příliš předmětné. To Facebook je jiná liga, v Česku se dočkal popularity především díky své lokalizaci, najednou byl i celosvětově trendy a in jak pro začínající uživatele, tak starými dobrými „BBSkami“ odchovanými geeky. A právě to je předpoklad úspěšného hromadného útoku, oslovit co možná nejvíc potenciálních obětí, z nichž se někdo určitě chytne. Pokud půjde o setinu promile z celkového počtu rozeslaných zpráv, je vždy lepší útočit na desítky milionů než pár tisíc.

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Evoluce uživatelská i bezpečnostní

Facebook jsem si v tomto článku vybral jako příklad jedné z masově rozšířených služeb, která je právě na vrcholu. Osobně svou míru optimismu praktičnosti a opravdového přínosu této služby vždy mírním – stále mně neoslovila a ani magická čísla aktuálního počtu uživatelů mě nenutí k tomu, abych se ke stádečku přidal. Z pohledu bezpečnosti však určitě bude zajímavé, jaké další techniky a podvody se objeví. Nové možnosti útoku přinesly e-maily, pak se k nim přidal instant messaging, stranou kvůli SMiShingu nezůstaly ani podvodné SMS vlaštovky, nyní jsou na řadě sociální sítě. Prozatím jde o jednoduché útoky, které vycházejí ze starších scénářů, ale více paranoidní uživatelé nebo prozíraví útočníci již jistě mají své vlastní.

Nakolik považujete klasický phishing za stále aktuální techniku? Stanou se sociální sítě rejdištěm útočníků v blízké době, které útoky byste proti nim čekali? Nebo jsou Facebook a jemu podobné služby jen přespříliš nafouknutou bublinou? Podělte se s ostatními čtenáři v diskuzi pod článkem!

Témata článku: Sociální sítě, Bezpečnost, Reset, Teenager, Downloader, Video Downloader

18 komentářů

Nejnovější komentáře

  • Mi.Chal 4. 11. 2009 21:07:33
    To je fakt divny, ze kdyz te spousta lidi pise jako yanick, ze se nekdo...
  • duhovnik 4. 11. 2009 8:58:09
    vsetky clanky ktore som doteraz o facebooku cital tak boli vyslovene...
  • yanick 3. 11. 2009 15:59:41
    Nepozna, yannick s 2 'n' ma nevola nikto a tych, co poznam osobne ma...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 131

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 73


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama