Beata Ratuszniak09.11.2009 (17:41)8 komentarzy

Społeczność hakerów

Czym są portale społecznościowe, nie trzeba nikomu wyjaśniać. Dziś niemal każdy użytkownik Internetu ma swój profil na Naszej-Klasie, Goldenline, Facebooku czy BLIP-ie. Skupiając wielomilionowe grono Internatów, serwisy te stanowią nie lada wyzwanie dla hakerów.
Jak działają hakerzy?

W ostatnich miesiącach media niemal codziennie informowały o nowych atakach phishing’owych, dokonywanych na użytkowników portali społecznościowych. Schemat działań cyberprzestępców zawsze wygląda tak samo – poszczególne osoby otrzymują wiadomość, wysyłaną często dla potwierdzenia jej autentyczności z centrum pomocy portalu, zawierającą link lub buton przekierowujący na fałszywą stronę, łudząco podobną do strony startowej, na której użytkownik, w celu aktualizacji konta, proszony jest do podania swojego loginu i hasła. Spełnienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz, niejednokrotnie, pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy działają na serwisach społecznościowych, wykorzystują rozmaite narzędzia, a każdy kolejny atak odznacza się coraz większą pomysłowością i precyzją. Wykorzystując np. telnet, są w stanie wysłać wiadomość pocztową niemal z każdej domeny. Praktycznie więc, informacja przychodząca od „administratora serwisu” może okazać się elementem skrupulatnie przemyślanego ataku phishing’owego.
Ataki na portale społecznościowe

Nie tak dawno użytkowników Twitera zaskoczył kolejny wymyślny atak hakerów – w komentarzach zaczęły pojawiać się informacje o tym, jak łatwo i szybko można zarobić, korzystając z Google. Link zamieszczony we wpisach odsyłała do fake’owej strony www.
- Chociaż formalnie nowa witryna nie wymagała podania swojego loginu czy hasła, to jednak już samo kliknięcie linku mogło skutkować pobraniem program szpiegującego, jaki hakerzy często umieszczają na tego typu serwisach - tłumaczy Tomasz Zamarlik z G Data Software.

Zgoła inną niespodzianką zaskoczył swoich użytkowników Facebook, gdzie ilość zarejestrowanych profili, przekroczyła w zeszłym miesiącu liczbę 300 milionów. Hakerzy włamując się na konta zalogowanych osób, rozesłali do ich znajomych wiadomości zawierające link do zainfekowanej złośliwym oprogramowaniem strony. Chociaż administratorzy serwisu starają się błyskawicznie reagować na niepokojące sygnały, to jednak często, jedynym co mogą zrobić, jest resetowanie kont shakowanych użytkowników. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierającej nr IP czy inne informacje, które umożliwiłyby zidentyfikowanie cyberprzestępców. Stąd, łatwo przewidzieć, że tego typu działania będą się jeszcze powtarzać.

Przedstawiony powyżej przykład to jedna z bardziej wymyślnych form ataku. Wiadomość generowana rzekomo przez administratorów sieci Facebook, została rozesłana do 750 tys użytkowników. E –mail wysyłany był z adresu [email protected], co jeszcze bardziej miało potwierdzić jego autentyczność. Zamieszczone w załączniku hasło, okazało się być Trojanem, który instalował się na komputerze jako plik z rozszerzeniem .exe, zmieniając niektóre aplikacje systemowe na komputerze ofiary. Podobne działania przeprowadzane są również na innych portalach społecznościowych. W marcu tego roku, podobny atak został przeprowadzony na użytkowników portalu MySpace, tym razem z wykorzystaniem wirusa Koobface. Na ataki hakerów narażeni są również użytkownicy portalu Nasza-Klasa. Wybierając odpowiednie grupy tematyczne, hakerzy mogą wysyłać SPAM do zdefiniowanego wcześniej grona osób.

Jak uniknąć kradzieży konta?


Monitorowanie sieci botnet, za pomocą których hakerzy wysyłają stworzony przez siebie SPAM, nie zawsze przynosi dobre rezultaty. Jak podają naukowcy z G Data Software, bardzo często zanim administratorzy konta zauważą, że dzieje się coś złego, wiadomość jest już wygenerowana do blisko 700 tyś osób, z których większość, nie mając pojęcia o zagrożeniu, zaloguje się na fałszywą stronę.

- Zaledwie niewielki odsetek osób sprawdza adres domeny, na jaki przekierowuje fałszywa strona. Dlatego warto swój komputer zabezpieczyć programem antywirusowym – chociaż, co prawda, nie uchroni on nas przed podawaniem naszych danych, to jednak zapobiegnie zainstalowaniu się na komputerze złośliwego oprogramowania - wyjaśnia Tomasz Zamarlik.

Tradycyjne formy ataków wciąż są modne

Często wina za dokonywanie ataków leży także po stronie administratorów serwisów społecznościowych. Niewłaściwe zabezpieczenie danych użytkowników, w tym odstąpienie od szyfrowania haseł, to jedna z głównych przyczyn wycieku haseł zarejestrowanych Internautów. Takie informacje, chociaż nie dotyczą użytkowników bezpośrednio, mogą również wyrządzić wiele szkody. W zależności od tego, jakie dane udało się zdobyć hakerom, mogą oni na kosz ofiary zrobić zakupy w sklepie online, zalogować się na konto w e-banku, czy rozsyłać SPAM do innych użytkowników sieci.
Adweb

Komentarze (1 - 8 z 8)

Ja nie mam i nie miałem nigdy konta na takich serwisach.
 0  
miałem na n-k , po paru "spotkaniach klasowych" wytrzeźwiałem he he i już dość;)
 0  
miałem i uważam, że to frajerstwo uprawiać ekshibicjonizm w sieci. co innego artyści, którzy promują swoją twórczość w necie poprzez np. myspace. ale nk to straszna kaszana. teraz pewnie napadną na mnie "trolle" i "dzieci neostrady" ale co tam
:p
 0  
Przykre to, że słowu haker znów są przypisywane takie czyny jak rozsyłanie spamu, wykorzystywaniu czyiś kont bankowych etc.
 0  
ostatni akapit, "mogą oni na kosz ofiary" << literówka :D
 0  
Weźcie ludzie wreszcie otrzeźwijcie i zacznijcie rozróżniać terminy hacker i cracker. To są dwie różne sprawy a dotyczy najbardziej mediów czy to w
sieci, telewizji czy radiu.Jeśli nie wiecie co jest co to można wynająć ludzi znających się na rzeczy i uświadomi wszystkich kto jest kto. Zresztą głupota ludzi przekracza ludzkie pojęcie. Najgorsze to że nic nie rozumują i nie uczą się na błędach nawet jeśli pokaże się dosłownie palcem.Ostatnio jeden admin(czytać idiota) hasła do większej sieci w Spółdzielni Mieszkaniowej miał login admin hasło admin. Raz wszedłem drugi raz pisałem i nic za trzecim razem odciąłem neta 5 min później bylem u prezesa pokazałem co i jak (gość był bardziej chyba zadowolony niż zdenerwowany) adminek poleciał od razu ze stanowiska.To że net to tam mała nauczka ale ktoś inny by zrobił dostęp do danych mieszkaniowych i wiele więcej to kasek dla niektórych aż nadto więc nie muszę mówić co i jak.Piszecie o portalach ale tak naprawdę nikt nie pisze o bankach i instytucjach ważniejszych od duperelkowatych portali społecznościowych.
 0  
Mnie wystarczyło tylko to co zobaczyłem na youtubie - a chodzi mi o filmik spowiedz hakera. Dał mi jasny obraz "naszych " hakerów.
 0  
A ja tak na marginesie sobie mysle ze nie powinno im tak to wszystko uchodzic na sucho.Skoro kazdy zna problem piractwa i hakerstwa.
 0