Hlavní navigace

Významným bacilonosičem se stává Facebook

Autor: 21971
Pavel Čepský

Facebook se stává univerzálně zneužitelnou sítí, kromě klasických podvodů pomocí sociálního inženýrství narůstá i počet klasického malwaru, jenž jej volí jako prostředek šíření. Jaké jsou aktuální hrozby?

Bezpečnostní rizika Facebooku jsou zpravidla spojena s ochranou soukromí jeho uživatelů, tedy především přílišné ventilace citlivých informací do celého světa. Zapomenout bychom však neměli ani na klasický škodlivý kód, který se na sociální a komunitní sítě zaměřuje stále více, přímo úměrně jejich narůstající popularitě. Společnost ESET upozornila na dvě nová rizika, jež mohou oblafnout příliš důvěřivé facebookové fanoušky.

Podle citované zprávy se šíří malware Win32/Yimfoca.AA a Win32/Fbphotofake. Na největší sociální síti se objevují i známé nigerijské dopisy, uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a na Facebook chatu. Prvně zmíněný červ Win32/Yimfoca.AA, který se nyní šíří přes Facebook chat, funguje jako klasický backdoor a napadený počítač může být díky němu ovládán na dálku.

Kromě Facebooku jsou postiženy i Skype, MSN nebo Yahoo Messenger a Yimfoca má schopnost stahovat a spouštět i další škodlivý software, jako například falešné antivirové programy. Může také změnit bezpečnostní nastavení počítače a deaktivovat výchozí firewall Windows. Naproti tomu Win32/Fbphotofake převážně rozšiřuje nevyžádanou poštu, tedy nechvalně proslulý spam.

Podvodné stránky na Facebooku a propagace slevových serverů
Facebook proslul i falešnými a podvodnými stránkami, hlavně s fiktivními soutěžemi

Klasika jménem Koobface

Nově se rozšiřující útoky zneužívající Facebook pouze potvrzují, že útočníci budou do budoucna na podobné sítě cílit stále častěji. Důvod je stejný jako v případě klasického spamu, resp. phishingu, tedy že mohou s minimem úsilí oslovit mnoho koncových uživatelů. A co je ještě důležitější, plno z těchto potenciálních obětí patří mezi opravdu začínající až mírně pokročilé uživatele (což je dáno zaměřením a provedením facebookové sítě), tedy ideální skupinu z pohledu důvěřivosti.

Útočníci nemusí zneužívat Facebook pro dolování informací o účtech nebo filtrování všech veřejně dostupných údajů, příspěvků či fotek, minimálně stejně efektivně jim poslouží jako další komunikační kanál k milionům nic netušících, na první pohled anonymních obětí. Může se tak zařadit po bok e-mailu nebo instant messagingu, chytře naprogramovaný robot dokáže vykrást seznam kontaktů a pod hlavičkou známého uživatele je oslovit. Pak již platí dobře známé základní pravidlo: použít zdravý rozum, nedůvěřovat krkolomně napsaným zprávám a nenásledovat zahrnuté odkazy.

Řada uživatelů si v současnosti myslí, že škodlivý kód pro Facebook prožívá zrození, nicméně jde spíše o renesanci dřívějších technik. Již z nedávné historie je totiž znám například neblaze proslulý Koobface. Jeho název napovídá, že se hlavním cílem stal právě Facebook, přesněji řečeno jeho uživatelé. K úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware.

Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu. Facebook samozřejmě útočníky láká, ať už si zvolí jakoukoliv cestu zneužití, takovéto automatizované techniky budou narůstat. Prozatím ale vždy bude zapotřebí uživatelova spolupráce, a tak se dodržením základních pravidel bezpečného surfování bude možné vyhnout podobným pokusům.

a
Pornografický spam na Facebooku

Moderní cesta k vydírání

ESET ve své zprávě také dále upozorňuje, že se rozmáhají různé aplikace, které si uživatelé nainstalují a jež pak prolomí přístup k jejich účtům. Jednoduše se tak může stát, že od některých přátel přijde uživateli zpráva, v níž ho budou informovat, že dostali něco zdarma, nebo že si na určité stránce vydělali velké peníze. Momentálně se například šíří zpráva, ve které vlastník napadeného účtu tvrdí, že po kliknutí na daný odkaz získal zcela zdarma iPad.

Podezřelých příloh a pochybných odkazů by si uživatelé neměli všímat a neměli by je otevírat. Varovat by měla především špatná čeština takových zpráv. Většinou jde totiž o překlady z cizích jazyků, v nichž automatické překladače dělají chyby v rodech a časech.

David Harley, bezpečnostní expert ESETu, poukázal na to, že zprávy na Facebooku jsou nyní ve zvýšené míře využívány i pro podvody spojené se známými nigerijskými dopisy. Ty se dříve, už v devadesátých letech, šířily klasickou poštou, poté e-mailem a nyní využívají i sociální sítě. „V případě Facebooku jde o klasický Advance Fee Fraud (vylákání falešného předběžného poplatku za neexistující služby) s malým přídavkem v podobě emocionálního vydírání,“ říká Harley. Uživatelé by si vždy měli být jisti identitou odesílatele a obsahem zprávy.

a
Podmínky registrace Facebooku – další z důležitých stránek a ujednání, které drtivá většina uživatelů vůbec nečte

Obrana se vší opatrností

Podobně jako v případě jiného škodlivého kódu a falešných nabídek ke stažení čehokoliv zdarma, představuje také u facebookového malwaru hlavní obranu ostražitost na straně uživatele. Nicméně právě Facebook klade důraz na budování sítě přátel a dalších kontaktů, jejichž zprávy a odkazy hlavně začátečníci bezhlavě hltají. Také proto lze čekat rozšíření nebezpečných zpráv napříč různými profily. Pokud v první vlně selže podvědomá obrana použitím zdravého rozumu, dokáže konkrétní infiltrace detekovat pravidelně aktualizovaný antivir.

EBF17

Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím.

Která rizika v případě Facebooku považujete za největší, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou pro- i reaktivní ochranu používáte, pokud vůbec nějaký? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?