Войны в Интернете: Facebook подвергся хакерской атаке

Минувшие выходные были омрачены предупреждением пользователей Facebook о хакерской атаке на социальную сеть. Panda Security, (антивирусная компания) сообщила, что хакеры распространяют вредоносный код Blackhole, содержащийся в спаме, замаскированном под сообщения администрации социальной сети.

Вредный код при переходе по ссылке в ложном сообщении администрации заражает персональные компьютеры. Сетевые злоумышленники заставляют участников Facebook загрузить хакерское программное обеспечение на свой ПК путем перехода по вредной ссылке. Для этого хакеры публикуют сообщение о блокировке аккаунта (причина может быть любая), и тут же предлагают разблокировать его довольно странным, на взгляд даже не очень опытного пользователя, способом. Участнику социальной сети предлагается загрузить что-то из интернета, причем загрузка этого «чего-то» должна быть сделана с какого-то сайта, адрес которого находится далеко за пределами домена, где прописан Facebook.

Старший технический специалист компании Панда, Л. Корронс, поясняет схему постановки атаки: при нажатии на вредную ссылку сразу происходит около десяти перемещений с сайта на сайт, в результате чего обнаружение сайта-организатора атаки существенно осложняется. Корронс подтверждает, что практически любой внимательный пользователь обязательно различит хакерское нападение, так как атака простенько представлена, никаких особых сложностей в ней нет. Среди хакеров-профессионалов вирус Blackhole считается конструкторским вирусом, и недостаточно опытный организатор атаки может получить вполне работоспособный экземпляр вредного кода. В атаке на соцсеть Facebook была попытка в последний раз использовать слабые места Java старой версии, которая еще осталась у многих пользователей на ПК, хотя уже вполне доступна и бесплатна последняя версия Java 7 Update 13, в которой устранено около 50 уязвимых мест. Л. Корронс говорит, что хакеры-организаторы уже отслежены, и выяснилось, что целью атаки было заражение ПК участников соцсети банковскими траянами нескольких видов. Одновременно с отчетом Панды Facebook сообщает, что в прошлом году в Facebook появилось 76 млн ложных аккаунтов, на фоне пользовательской базы общей численностью 1,06 млдр участников. Ложным аккаунтом называется такой, за которым нету конкретного живого пользователя.

Это может быть неклассифицированный аккаунт, аккаунт-дубликат, просто аккакунт, без назначения. В сети Facebook только дубликатов 53 млн, а 14 млн – не принадлежащих конкретному участнику. По данным компании Facebook, в прошлом году около 10 млн аккаунтов использовались для рассылки спама. Фейсбук успокаивает пользователей тем, что специальная служба Facebook User Operations отслеживает подозрительные и опасные страницы и блокирует их, реагирует на жалобы владельцев аккаунтов, следит за их несанкционированным использованием.



Опубликовал admin
8 Фев, Пятница 2013г.



Программирование для чайников.