Στόχος των χάκερ οι υπηρεσίες κοινωνικής δικτύωσης

Κατηγορία: Τεχνολογικά Νέα Views:

myspacefacebook_full2Το Facebook, το MySpace και άλλες υπηρεσίες κοινωνικής δικτύωσης αποτελούν όλο και πιο συχνά στόχο εγκληματιών που έλκονται από τον πλούτο προσωπικών δεδομένων που δημοσιεύουν οι χρήστες, σύμφωνα με όσα ανέφεραν οι ειδικοί σε εκδήλωση για το Διαδίκτυο στην Ισπανία.

Ένας ιός υπολογιστών, ο Koobface, έχει επηρεάσει χιλιάδες χρήστες του Facebook και του Twitter, από τον Αύγουστο του 2008 μέχρι σήμερα, όπως επεσήμανε ο Άσιερ Μαρτίνεζ, ειδικός σε θέματα ασφαλείας της εταιρείας Panda Security. «Η διάδοση του υπήρξε ραγδαία, ενώ εντοπίστηκε σε 4.00 διαφορετικές παραλλαγές», εξήγησε ο ίδιος στην ομιλία του. Ο Koobface υποκλέπτει στοιχεία προσωπικών λογαριασμών από υπηρεσίες κοινωνικής δικτύωσης, ενώ στέλνει μηνύματα που κατευθύνουν τους παραλήπτες σε επισφαλής ιστοσελίδες.

Μια από τις παραλλαγές του Koobface στέλνει στον χρήστη μια προειδοποίηση ότι δεν υποστηρίζεται πλέον η έκδοση του Flash Player στον υπολογιστή του, προτρέποντας τον να κατεβάσει τη νέα έκδοση, που στην ουσία είναι ο ιός.

Το Facebook έχει αναζητήσει τρόπους να ανταπεξέλθει στις επιθέσεις του Koobface και άλλων παρόμοιων ιών λαμβάνοντας διάφορα μέτρα, μέχρι και την ακύρωση λογαριασμών χρηστών που εμφανίζουν ύποπτη συμπεριφορά, για παράδειγμα στέλνουν πολλά μηνύματα σε μια ημέρα.

«Θα πρέπει επίσης να είμαστε πολύ προσεκτικοί με όσους ζητούν να μπουν στη λίστα φίλων μας», επεσήμανε η Λόρα Γκαρσία, που διατηρεί γνωστό blog για θέματα ασφαλείας στο Ίντερνετ, προσθέτοντας ότι οι χάκερς στέλνουν συχνά τέτοιου είδους μηνύματα. Ένας ακόμη κίνδυνος των υπηρεσιών κοινωνικών δικτύωσης είναι τα γνωστά κουίζ, ωροσκόπια και παιχνίδια που διατίθενται δωρεάν για χρήστες και τα οποία μπορεί να περιέχουν links σε εχθρικά sites.

Τα μηνύματα γενεθλίων αλλά και όσα στέλνονται την περίοδο των Χριστουγέννων μπορεί επίσης να φαίνεται ότι στέλνονται από φίλους και γνωστούς, ενώ στην πραγματικότητα συνδέονται άμεσα με ιστοσελίδες που επιχειρούν με κάποιο τρόπο να πείσουν τους χρήστες να δώσουν προσωπικά τους στοιχεία, κωδικούς, μέχρι και τραπεζικούς λογαριασμούς.

Η αδυναμία των υπηρεσιών κοινωνικών δικτύωσης σε τέτοια ζητήματα αποτέλεσε αντικείμενο ανάλυσης στη μελέτη της εταιρείας ασφαλείας Sophos, που δημοσιεύτηκε πριν από ένα περίπου μήνα. Αναφέρει μάλιστα ότι περίπου οι μισές επιχειρήσεις στις ΗΠΑ εμποδίζουν την πρόσβαση σε αυτές εξαιτίας της ανησυχίας για θέματα ασφαλείας σε αυτό το επίπεδο.

Σύμφωνα με το Facebook, το ποσοστό των χρηστών του που έχουν επηρεαστεί με κάποιο τρόπο από κενό ασφαλείας στην υπηρεσία, όπως ένας ιός, είναι μικρότερο από 1% από την ημέρα έναρξης λειτουργίας του, το 2004.

Η Γκαρσία επεσήμανε επίσης ότι σημειώνεται τεράστια αύξηση στον αριθμό των ιών που εντοπίζονται τα τελευταία χρόνια, ενώ έχει μεταβληθεί και το προφίλ των εγκληματιών και επιτήδειων που δραστηριοποιούνται στο Διαδίκτυο. «Στο παρελθόν επρόκειτο για εφήβους που ήθελαν να κάνουν επίδειξη των ικανοτήτων τους στους υπολογιστές και τον προγραμματισμό. Σήμερα, δε χρειάζεται να γνωρίζει πολλά για την πληροφορική για να γίνει χάκερ, αφού μπορεί εύκολα να βρει όλα τα απαραίτητα εργαλεία».

Η αληθινή κυβερνό-μαφία έχει αναλάβει δράση, ειδικά στη Ρωσία, την Κίνα, τη Βραζιλία και την Ουκρανία, με αμιγώς οικονομικά κίνητρα, αφού τέτοιες δραστηριότητες μπορούν να αποφέρουν πολλά κέρδη στους χάκερ. Όπως εξήγησε η Γκαρσία, με μια αρχική επένδυση 1.500 δολαρίων για την αγορά ενός προγράμματος που μπορεί να μολύνει ιστοσελίδες, οι χάκερς μπορούν να εξασφαλίσουν έσοδα από 21.000 μέχρι και 800.000 δολάρια μέσα σε ένα μήνα.

πηγή: portal.kathimerini.gr

` Ετικέτες: , , ,

Comments are closed.