Facebook назван наименее защищенной социальной сетью

Facebook назван наименее защищенной социальной сетью

Sophos назвал Тор3 самых востребованных мошенниками социальных сетей: Facebook, Twitter и MySpace. Одним из основных вопросов этого года стала безопасность социальных сетей, сообщается в отчете Sophos Security Threat Report Mid-Year 2011.



Эксперты Sophos провели соцопрос, в котором приняло участие 2 тысячи пользователей. Итоги опроса показали, что со спамом в соцсетях сталкивались 71% пользователей или их коллег; с фишингом — 46%, и 45% были атакованы вредоносными программами, попавшими к ним через социальные сети, сообщает securelist

Сами пользователи считают наименее защищенной от мошенников сеть Facebook (81%) — в прошлом году так думало только 60% опрошенных. Twitter и MySpace получили по 8% голосов и LinkedIn только 3%. Как показывает реальность, хакеры с интересом поглядывают в сторону Google+.

В сети Facebook процветает межсайтовый скриптинг, ClickJacking, скам и кража личных данных пользователей.

В Twitter мошенники активно используют идею о сборе средств. В этом году уже были попытки распространения фальшивых просьб о сборе денег от имени Британского Красного Креста для пострадавших от цунами. Катастрофа в Японии привела также к распространению ссылок, замаскированных под видео о цунами: при переходе по ссылке вредоносная программа атаковала компьютер пользователя. Эксперты напоминают, что хакеры также могут создавать укороченные URL. Поэтому если после перехода по ссылке вам будет предложено ввести пароль в Twitter или на Facebook, лучше немедленно покинуть данную страницу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

 

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

 

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru