Соцсети более уязвимы для киберпреступников, а вредный код, распространяемый через подобные веб-сайты – на порядок действеннее вирусных программ, рассылаемых по электрической почте, заявил Стефан Танасе, представитель "Лаборатории Касперского" (компании-производителя совокупностей защиты от вредного и ненужного ПО, хакерских атак и мусора) на конференции ICT Security Forum в Кувейте.
Эксперт также напомнил, что не так давно в пользующейся популярностью социальной сети Twitter распространился червяк, что использовал уязвимости XSS и видоизменил странички учетных записей юзеров.
"Возрастающая популярность соц сетей не осталась незамеченной киберпреступниками: в прошедшем году подобные веб-сайты стали главными источниками вредных программ и мусора, также еще одним генератором незаконного дохода в вебе. Лишь в две тыщи восемь году коллекция Лаборатории Касперского пополнилась более чем 40 три тыщи вредных файлов, нацеленных на соцсети", – сообщил он.
"Что в состоянии сделать юзеры, чтобы оградить себя от XSS-червей? Разрешать выполнение сценариев JavaScript лишь на доверенном сайте.
И, конечно, обновлять личные антивирусные базы частенько", – выделил Танасе.
В собственном докладе Танасе, эксперт Центра глобальных исследовательских работ и анализа угроз в регионе ЕЕМЕА, подчернул, что обширно применяемые в текущее время соцсети, также мобильники и другие устройства, значительно облегчившие общение "на расстоянии", находятся под неизменным прицелом киберпреступников.
Он утвержает, что в две тыщи девять году участниками соц сетей станут 80% всех юзеров веба, что составит более 1-го млрд человек, сообщается в пресс-релизе "Лаборатории Касперского".
Похищенные имена и пароли юзеров соц сетей употребляются для отправки ссылок на зараженные веб-сайты, для распространения мусора либо жульнических писем, таких, к примеру, как просьба о срочном валютном переводе. Как правило, юзеры соц сетей доверяют вторым юзерам и, не вспоминая, открывают сообщения, отправленные кем-либо из перечня друзей.
Это разрешает киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные веб-сайты, растолковал создатель доклада.
"Также в течение прошедшей семь дней мы нашли 5 новых троянцев, которые без согласия и ведома хозяев мобильников рассылали запросы на перевод средств, чтобы забрать как вероятно больше переводов на маленькие суммы.
Неспециализированная же сумма приобретённых переводов окажется очень хорошей", – заключил эксперт.