Τρίτη 5 Απριλίου 2011

Συντονισμένες επιθέσεις στο Facebook και στα smartphones - Προσοχή στα συντομευμένα URL !!!

Οι συντονισμένες επιθέσεις που εξαπολύονται το τελευταίο διάστημα στον κυβερνοχώρο, με στόχο την υποκλοπή προσωπικών δεδομένων ανυποψίαστων χρηστών, έχουν σημάνει «συναγερμό» στις υπηρεσίες ασφαλείας του Διαδικτύου.

Η νέα «μόδα» ακούει στο όνομα «στοχευμένες επιθέσεις» (targeted attacks), με θύματα τους χρήστες των κοινωνικών δικτύων, όπως το Facebook, και των «έξυπνων» κινητών τηλεφώνων.

Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, οι επιθέσεις στον Παγκόσμιο Ιστό αυξήθηκαν κατά 93% το 2010, σε σχέση με την προηγούμενη χρονιά.

Ταυτόχρονα, οι γνωστές «ευπάθειες» στα λειτουργικά συστήματα των φορητών συσκευών (κινητά, ταμπλέτες κ.λπ.) αυξήθηκαν σε 163, από 115 το 2009.

Εντωμεταξύ, μόλις χθες αποκαλύφθηκε στις ΗΠΑ η μεγαλύτερη ίσως υπόθεση παραβίασης ασφαλείας στην ιστορία του Διαδικτύου.

Άγνωστοι χάκερ έκλεψαν ονόματα, διευθύνσεις email και -ενδεχομένως- κωδικούς και άλλα προσωπικά δεδομένα εκατομμυρίων πελατών μεγάλων τραπεζών, ξενοδοχείων και καταστημάτων.

Πρόκειται για χρήστες του παρόχου υπηρεσιών online μάρκετινγκ, Epsilon, ο οποίος συνεργάζεται με ορισμένες από τις μεγαλύτερες επιχειρήσεις στην Αμερική, όπως η JP Morgan και η Citibank.

Τα smartphones και οι ιστότοποι κοινωνικής δικτύωσης αποτελούν τον «επόμενο μεγάλο στόχο» των κυβερνο-εγκληματιών, σύμφωνα με την ετήσια ανάλυση απειλών της Symantec.

Εκείνοι που κινδυνεύουν περισσότερο φαίνεται ότι είναι οι χρήστες του Facebook και του Twitter, αλλά και οι κάτοχοι κινητών τηλεφώνων που «τρέχουν» το λειτουργικό σύστημα Android της Google.

Αυτό συμβαίνει πολύ απλά διότι οι εν λόγω πλατφόρμες είναι οι πιο δημοφιλείς και συγκεντρώνουν παγκοσμίως τους περισσότερους χρήστες, άρα και τα «βλέμματα» των επιτήδειων.

Οι «στοχευμένες» επιθέσεις στον κυβερνοχώρο εξαπολύονται εναντίον μεμονωμένων ιστότοπων και υπηρεσιών, που όμως επηρεάζουν χιλιάδες χρήστες κάθε φορά.

Οι περισσότεροι χρήστες αποφεύγουν, πλέον, να κάνουν «κλικ» σε ύποπτους συνδέσμους (links) που περιέχονται σε spam email που λαμβάνουν. Ωστόσο ανοίγουν πολύ εύκολα αρχεία που φαίνεται να προέρχονται από αξιόπιστους αποστολείς (π.χ. από την τράπεζά τους ή από έναν λογαριασμό email της εταιρείας στην οποία εργάζονται).

Η Symantec αναφέρει ότι οι επιθέσεις σε πλατφόρμες λογισμικού φορητών συσκευών έχουν αυξηθεί ανησυχητικά. Πέρυσι ο αριθμός των ευπαθειών που εντοπίστηκαν στα κινητά τηλέφωνα αυξήθηκε κατά 42% σε σχέση με το 2009.

Σε αρκετές περιπτώσεις, οι «τρύπες» ασφαλείας αξιοποιήθηκαν από τους επιτήδειους για την εγκατάσταση επιβλαβούς λογισμικού (malware) σε τηλέφωνα Android.

Κρούσματα εγκατάστασης κακόβουλου λογισμικού εντοπίστηκαν και σε τηλέφωνα iPhone. Ωστόσο, προσβλήθηκαν μόνον οι συσκευές που είχαν «πειραχτεί» από τους χρήστες τους, οι οποίοι ήθελαν να παρακάμψουν τις ρυθμίσεις ασφαλείας της Apple.

«Είναι κάτι έχει αρχίσει να συμβαίνει, έστω και σε μικρή κλίμακα. Επιτρέπει (στους επιτήδειους) να προβαίνουν σε μια σειρά ενεργειών, από το να παρακολουθούν μηνύματα SMS, μέχρι το να πραγματοποιούν κλήσεις υψηλής χρέωσης», ανέφερε η Όρλα Κοξ, διευθύντρια Επιχειρήσεων Ασφαλείας της Symantec.

Σύμφωνα με πρόσφατη έκθεση (Φεβρουάριος 2011) της εταιρείας λογισμικού ασφαλείας McAfee, ο αριθμός του κακόβουλου λογισμικού στα κινητά τηλέφωνα αυξήθηκε κατά 46% το 2010 σε σχέση με το προηγούμενο έτος.

Οι ειδικοί συμβουλεύουν τους χρήστες να εγκαθιστούν οπωσδήποτε λογισμικό ασφαλείας (antivirus) στο κινητό τους, αν χρησιμοποιούν συσκευές με πρόσβαση στο Ίντερνετ.

Η έκθεση της Symantec εντόπισε πολλούς και διαφορετικούς τύπους απειλών στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.

Μεταξύ των πιο διαδεδομένων, συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να κάνουν «κλικ» σε ιστότοπους, οι οποίοι στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών δεδομένων.

Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.

Μάλιστα, θύμα των χάκερ έπεσε πρόσφατα ακόμη και ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ.

Τον περασμένο Ιανουάριο, άγνωστοι κυβερνο-εισβολείς απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα, προσποιούμενοι ότι είναι εκείνος. Η εταιρεία είχε κάνει λόγο για ένα «σφάλμα λογισμικού» (software bug), που επέτρεψε στους εισβολείς να αποκτήσουν τον έλεγχο της σελίδας.

Η έκθεση της Symantec εφιστά, επίσης, την προσοχή στις συντομευμένες διευθύνσεις URL (shortlinks), της μορφής tinyurl.com/6e295p5.

Η εν λόγω μέθοδος χρησιμοποιείται ευρέως από χρήστες που επιθυμούν να συντομεύσουν τις διευθύνσεις του Παγκόσμιου Ιστού. Το πρόβλημα με αυτά τα URL είναι ότι καθιστούν δύσκολο, αν όχι αδύνατο, για τον χρήστη να ανιχνεύσει σε ποια διεύθυνση οδηγούν.

Η Symantec υπολογίζει ότι το 65% των συνδέσμων malware που αναρτάται σε κοινωνικά δίκτυα, χρησιμοποιεί συντομευμένες διευθύνσεις.

«Τον περασμένο χρόνο οι επιτιθέμενοι ανάρτησαν εκατομμύρια από αυτούς τους συντομευμένους συνδέσμους σε ιστότοπους κοινωνικής δικτύωσης, για να εξαπατήσουν τα θύματά τους εξαπολύοντας επιθέσεις phishing και malware», ανακοίνωσε η εταιρεία.


 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου