Malware z falešných profilů na LinkedIn

Paul Ferguson, výzkumník firmy TrendMicro, upozornil na velké množství falešných profilů celebrit, které podvodníci vytvořili na „business“ sociální síti LinkedIn. Tyto profily přitom obsahují odkazy na podvodné servery, které se snaží do počítače návštěvníka nainstalovat malware.


Odkazy z falešných profilů slibovaly „citlivé“ fotografie celebrit. Kromě pokusů zneužít zranitelnosti webových prohlížečů bez dalších akcí uživatele jsou zde lidé lákáni také klasickým způsobem: nabídkou instalace „přehrávače multimédií“, který by mohl zobrazit příslušné snímky.

Společnost McAfee ve stejné době uvedla, že množství falešných profilů dosáhlo několika stovek. Administrátoři serveru zareagovali ihned po upozornění a začali podvodný obsah na LinkedIn mazat. Není ale jasné, zda se podařilo odstranit všechny podvodné profily.

Ukazuje se, že uživatelé sociálních sítí mohou být ohroženi i v případě, že nedojde k žádné kompromitaci vlastního systému. Profily ani přihlašovací procedura do sítě LinkedIn nebyly prolomeny, falešné stránky celebrit byly vytvořeny ručně.

Již přibližně dva roky se útoky vedené prostřednictvím sociálních sítí pokládají za jedno z nejrychleji rostoucích bezpečnostních ohrožení.

Pro útočníky je lákavé, že obsah v sociálních sítích se v důsledku SEO optimalizace mnohdy objevuje na předních místech ve výsledcích vyhledávání Googlu. Proto bylo pro útočníky lákavější vytvořit profily celebrit na LinkedIn, než například obyčejné podvodné webové stránky. Ostatně právě přes vyhledávání jmen celebrit na Googlu se tentokrát na podvodné profily vůbec přišlo.

Obranu v těchto případech může jen stěží zajistit nějaký software, protože útoky využívají především sociální inženýrství. Zbývá jen apelovat, aby lidé pokud možno neklikali na odkazy slibující lechtivý obsah a neinstalovali „přehrávače multimédií“ odjinud, než ze stránek výrobce nebo z ověřených serverů s kolekcemi softwaru ke stažení.

Zdroj: Computerworld.com

 

 











Komentáře