Minová pole sociálních sítí: Co se může pokazit vinou Facebooku, LinkedIn či MySpace

Pár minut s kávou, notebookem a Facebookem se pro mnohé z nás stává ranní rutinou. Nebo odpolední. Případně večerní. Je to příjemné, může to být dokonce praktické a užitečné i pro naši práci...

Minová pole sociálních sítí: Co se může pokazit vinou Facebooku, LinkedIn či MySpace


Jak vám však potvrdí kterákoliv z obětí nedávného útoku červa Koobface, ale také experti antivirových firem, jako je Kaspersky Lab, sociální sítě se pomalu stávají minovým polem, které může neopatrné uživatele nepěkně vytrestat. Kupříkladu zmiňovaný Koobface lákal příjemce ke kliknutí na odkaz ve schránce Facebooku – zpráva byla od někoho z přátel či známých a pokud jste na slibované video klikli, bylo vám sděleno, že si musíte nainstalovat novou verzi flash přehrávače, a nabídnut ke stažení exe soubor s údajnou aktualizací. Asi již tušíte, kam vše směřuje.

Onen údajný update flash přehrávače ve skutečnosti stáhnul a nainstaloval proxy server, který se spouští při startu počítače – umožňuje tak přesměrovat webové přenosy na stránky dle vlastního uvážení. Kupříkladu může „unést“ požadavek na vyhledávání a předat jej jinému vyhledávači a vydělat tak svému správci na placených odkazech. Krom toho jsou vytvořena zadní vrátka – je nainstalován program, umožňující do vašeho PC v budoucnu nahrát další malware. Z vašeho počítače se stal zombie – přesně tak vznikají botnety, ať už na ně věříte, nebo ne.

Aby vše bylo ještě zajímavější, objevila se posléze i nová verze Koobface na MySpace a zdá se, že se dokonce nákaza šíří vzájemně mezi MySpace a Facebookem. Jako bychom zdáli slyšeli hudební motiv z X-Files – možná jsme paranoidní, to ale neznamená, že naše (nebo vaše) PC nikdo nesleduje. Nevěřte nikomu!

Sergey Golovanov, senior analytik pro malware v Kaspersky Labs, k tomu dodává, že podle diskuzí, které sleduje na hackerských fórech (když už on-line zločin nesledují státní instituce, jsou tu alespoň černí šerifové antivirových společností), jsou běžně probírána slabá místa softwaru, na němž běží sociální sítě, i to, jak se do nich nejlépe nabourat. Mezi základní opatření, která by situaci podle Golovanova mohla výrazně zlepšit, je využití SSL spojení pro přenos hesel na MySpace – v současné době jsou totiž přenášena jako obyčejný text. Tato slabina byla přitom probírána na konferenci Black Hat již před třemi lety!

Problém ale není jen technologického rázu, jak zdůrazňuje i sám Golovanov. Skutečnou podstatou je zneužívání důvěryhodných kontaktů. Z jediného nabouraného konta je snadné rozjíždět další útoky­ a jiné škodlivé aktivity – zejména přesvědčování dalších uživatelů, aby si stáhli nakažené soubory, je díky „důvěryhodnému zdroji” velmi snadné a efektivní. Ještě nebezpečnější je ale rostoucí trh s „přáteli” a kontakty – chcete-li provést útok na konkrétní skupinu uživatelů či uživatele, můžete si na hackerských fórech zakoupit kontakt. Zdá se, že každý v sociální síti má či bude mít svou cenu.

O rostoucím zájmu o tuto oblast svědčí i to, že pouze v roce 2008 obdrželi v Kaspersky přes 20 tisíc vzorků malwaru, které nějakým způsobem útočí na sociálních sítě či je zneužívají. To je bezmála 100 denně. Mezi obzvláště podlé útoky patří program, který získá přístup k uživatelskému účtu a následně jeho jménem začne psát příspěvky do diskuzních fór. Oběť sama ovšem tyto příspěvky nevidí, a může tak být vyhozena či zablokována na fórech, aniž by věděla proč.

Míra organizovanosti těchto útoků je neuvěřitelná. Podle Golovanova existují specializované týmy, vytvořené pro útoky na a zpracování informací ze sociálních sítí. Ty zahrnují specialisty píšící samotný­ malware, správce serverů, agregátory dat a ty, kdo provádí samotné útoky a sbírají data. Jedna ze skupin je podle něj natolik úspěšná, že si může dovolit zaměstnávat tři účetní pro správu a dohled nad svými příjmy.

Přes to všechno ještě tyto skupiny nedosáhly sofistikovanosti provozovatelů klasických botnetů – je ale pravděpodobné, že v průběhu letošního roku se jim vyrovnají. Dobře to ilustruje fakt, že zatímco aktivita v oblasti malwaru jako celku se v posledních měsících drží na zhruba stejné úrovni, útoky na sociální sítě se za posledních šest měsíců zdvojnásobily a patrně dále porostou.

Sociální sítě: Zakázat, či povolit?

Pro mnohé společnosti je problémem také možná ztráta produktivity u zaměstnanců, kteří se svým soukromým profilem tráví často až několik hodin pracovní doby. Podle Global Security Systems stojí kupříkladu britské firmy čas strávený jejich zaměstnanci na tomto typu webů přes 12 miliard dolarů ročně (což bude patrně stále méně než ztráty způsobované každoročně již po více než deset let hrou Solitaire).

Zakazovat přístup všem zaměstnancům ke všem sociálním sítím (či dokonce zakazovat některým zaměstnancům zcela přístup na internet) není ve většině případů optimálním řešením. Znalostní pracovníci či obchodníci mohou totiž některých sociálních sítí efektivně využívat i pracovně.





Komentáře