На конференция ICT Security Forum, проходившей 5-6 мая в Кувейте с докладом выступил антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка) Стефан Танасе. Он зачитал доклад, который был подготовлен специалистами "Лаборатории Касперского". Доклад был посвящен анализу различных уязвимостей социальных сетей, а также онлайн-преступности. Доклад был настолько интересный, что есть смысл кратко изложить его основные тезисы.

Общий смысл г-на Танасе можно свести к следующему: многочисленные социальные сети, мобильные телефоны и прочие устройства в настоящее время находятся под прицелом киберпреступников.

Согласно независимой статистике, в текущем году общее количество участников различных социальных сетей достигнет показателя 80% от всех пользователей сети Интернет. То есть 1 млрд человек. Естественно, и для киберпреступников это не является тайной: они тоже об этом знают. Следовательно, для преступников это лакомый кусок незаконного обогащения.Год назад сайты подобного рода в буквальном смысле слова стали рассадником вредоносных программ, спама и источником незаконного обогащения.

Причем, вредоносный код, который распространяеется через социальные сети, практически на порядок эффективнее тех, которые рассылаются по электронной почте. После вредоносных и мошеннических действий схема практически стандартна: похищенные логины-пароли участвуют в рассылке спама, фишинга, ссылок на зараженные сайты и т.п.

Например, сравнительно недавно в популярном сервисе Twitter появился червь, использующий уязвимости в ПО. В итоге это позволило злоумышленникам производить атаки типа "межсайтовый скриптинг" (XSS).

Но есть и "новинки". Неделю назад было обнаружено 5 новых троянов, которые не то что без согласия, но даже без ведома владельцев мобильников рассылали запросы на перевод денег. Так что, проблема весьма серьезна...

Источник: "Лаборатория Касперского"