Twitter a Facebook ve spárech útočníků

Během prosincových dnů se objevil další z útoků proti Twitteru, tentokrát šlo o změnu DNS záznamu. Kromě známých sociotechnik tak útočníci oprašují i klasické scénáře.
Twitter a Facebook ve spárech útočníků

Na řádcích našich pravidelných komentářů jsme vás již několikrát informovali o různých útocích na sociální a komunitní sítě. Může jít jak o ty největší, kam patří stálice v podobě Facebooku a Twitteru, stejně jako o menší, s o to více cílenými útoky. V prosinci několik bezpečnostních společnosti informovalo o novém útoku právě na zmíněný Twitter. A tentokrát, světe div se, nešlo o klasické phishingové nebo jiné metody sociálního inženýrství, ale přímo více sofistikovaný útok s podvržením DNS.

Hezky česky, více nebezpečně

Jak tedy ve své zprávě uvedla například společnost Trend Micro, zaútočila na Twitter skupina, která si říkala Iranian Cyber Army. Podle dostupných zpráv byl neoprávněně pozměněn záznam DNS pro web Twitter tak, aby přesměrovával na web ovládaný hackery, který zobrazoval zprávu s politickým obsahem. Právě informace o zneužití DNS posunula kompas k cílům útoků na sociální sítě: ty se totiž dosud vyznačovaly především klasickým scénářem, jehož hlavním hrdinou je přespříliš důvěřivý uživatel, který zmáčkne onu pomyslnou spoušť.

Klepněte pro větší obrázek
Stránka Twitter.com po včerejším úspěšném hacku

Vyloženě technické útoky proti sociálním a komunitním sítím jsou s notnou dávkou nadsázky vždy potěšující, jelikož jde o výjimku ze stálé přehršle e-mailů loudících heslo, upozornění na nutnost bezpečnostního resetu hesla, stažení „nezbytného“ kodeku apod. Jakmile se útočníkům podaří cokoliv více technického, pak sice stále jde o útok jako kterýkoliv jiný, nicméně nejedná se o jednoduchou léčku na Běžného Frantu Uživatele.

Zaměřme se detailněji na Twitter a Facebook, které během roku byly v popředí zájmu útočníků, především kvůli své stoupající popularitě, resp. postupně lokalizaci do různých jazyků – například Facebook prožil český boom právě po přeložení do naší mateřštiny. Také tato situace kopíruje klasický scénář, kdy se nebezpečí, jež původně ohrožovala hlavně pouze americké/anglicky mluvící uživatele, může stát reálným i pro ty české.

Klasika jménem Koobface

Podobně jako například v případě škodlivého kódu šířícího se prostřednictvím instant messagingu je i u Facebooku hlavní nebezpečí v tom, že uživatelé jednotlivým zprávám hodně důvěřují, na první pohled se totiž tváří jako poslané od někoho známého. Koobface například zprávy s odkazem odesílal pod hlavičkou jako by reálného uživatele, z profilu byla převzata i fotka a jméno.

Prosincový útok na DNS záznam Twitteru ukázal jeden směr útoků, kterou můžeme brát jako další milník, i když jde samozřejmě jen o oprášení dobře známého postupu útoků proti rozličným serverům. Vzpomeňme na populární, již zmíněný Koobface, který dříve předznačil jinou větev útoků - jednalo se o variantu, která rozesílala soukromé zprávy jednotlivým uživatelům, v jejichž obsahu však přitom byl podvržený odkaz tvářící se jako link na YouTube. Pokud přespříliš důvěřivý uživatel tento odkaz následoval, otevřel se falešný web s žádostí o instalaci doplňku pro přehrávání. Nyní již stačilo jedno nerozvážné svolení a stažení škodlivého kódu má zelenou.

Šíření a krádeže přihlašovacích informací přitom nejsou nijak složité, uživatelské jméno a heslo si z postiženého počítače Koobface zjistil pomocí uložených cookies. S těmito údaji se připojí k aktivnímu profilu, prohledá dostupné kontakty a sám se rozešle, samozřejmě na první pohled pod jmenovkou původního kontaktu, a tedy s větší šancí obalamutit příjemce. Vedle využití přihlašovacích údajů k rozeslání jsou jméno a heslo zaslány také na několik dalších, předem definovaných serverů. Ačkoliv Koobface stále potřebuje svolení od samotného uživatele, aby se mohl dál šířit, jedná se o další reálné riziko a zneužití našich online identit.

Útočníci si svoji cestu najdou

Pokud nyní vezmeme v úvahu nedávné podvržení DNS v případě Twitteru a variantu Koobface pro Facebook, máme dvě hlavní větve útoků nejen proti sociálním sítím, které budou hýbat světem sítí i v roce 2010. Na jedné straně navíc při jemnějším dělení opravdu technické útoky na úrovni sítě (útoky proti DNS), na pomezí pak škodlivý kód, který vyžaduje aktivaci uživatelem (Koobface), na závěr čistě loudící metody (phishing). Co bude hlavním lákadlem a motivací útočníků v příštím roce? Za jak nebezpečné považujete sociální sítě vy osobně? Podělte se s o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Sociální sítě, Internet, Twitter, Army, Útok, Sociální síť, Hlavní lákadlo, Složité heslo, Falešná zpráva, Dostupná zpráva, Různá dávka, Nebezpečná situace, Nezbytný údaj, Jednotlivé fotky

28 komentářů

Nejnovější komentáře

  • file12 3. 1. 2010 9:59:58
    To ještě jde...Nám avg 8 dali na 128 ram a proc taky kolem 1ghz:) eště že...
  • Alois Novák 2. 1. 2010 12:26:09
    A můžu se zptat, který DNS server byl napaden?
  • Vestor 1. 1. 2010 13:04:48
    Pche, to já zase výhodně nakupuju Viagru a pak ji tady prodávám. Pozejtří...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

4 způsoby, jak na internetu surfovat anonymně

4 způsoby, jak na internetu surfovat anonymně

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

23.  7.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?