Berta Sándor
Ismét a videókra építenek a bűnözők
Az idei esztendő első napjaiban számos felhasználónak okozhatnak gondot a kártevőkkel fertőzött videók. A Trend Micro munkatársa számos trójaival fertőzött felvételt talált a LinkedIn közösségi portálon.
A kiberbűnözők egyre gyakrabban hozzák létre a közösségi oldalakon híres emberek hamis profiljait, amiket aztán vírusok és kémprogramok terjesztésére használnak fel. Ez történt a mostani esetben is. A jelenségre Ivan Macalintal, a Trend Micro kutatója hívta fel a figyelmet a vállalat hivatalos blogjában. "Ilyen típusú támadásokkal eddig csak a Facebook és a MySpace esetében találkoztunk. Csak azt tudjuk tanácsolni a felhasználóknak, hogy legyenek óvatosabbak, de sajnos néhányan biztosan nem fognak tudni ellenállni a kísértésnek, mert tudni akarják milyen tartalmakat találnak a profilokban" - közölte Raimund Genes, a Trend Micro egyik vezetője.
A LinkedIn, mint célpont azért is szokatlan, mert ez egy alapvetően üzleti célú közösségi honlap, amit elsősorban IT-szakemberek látogatnak. A hírességek oldalain található hivatkozások elvileg videókhoz vezetik a gyanútlan látogatókat, a valójában azonban többszöri átvezetéssel kártevőket tartalmazó oldalakra jutnak el. Leggyakrabban az internetező számítógépére egy hamis vírusirtó települ fel. Ez a cég elemzői szerint kétségtelenül nem a leghatékonyabb támadási megoldás, de közel sem szabad lebecsülni a kockázatot.
Genes elmondta, hogy egy billentyűleütés-figyelő program jóval kifizetődőbb lenne a bűnözők számára, hiszen azokkal megszerezhetnének például céges jelszavakat vagy folyószámla-adatokat. "Nem találtunk a profilokat népszerűsítő spam e-mailekre. Ezt azt jelenti, hogy az elkövetők abban bíznak, hogy az emberek maguk keresnek rá és találják meg a hamis oldalakat" - tette hozzá a szakember.
A McAfee kiderítette, hogy jelenleg már több száz ilyen profil létezik a LinkedIn rendszerében. A támadók azonban nem csak a női szépségek (Beyoncé Knowles, Victoria Beckham, Christina Ricci, Kirsten Dunst, Salma Hayek, Kate Hudson, ShaniaTwain, Victoria Sylvstedt, Jodie Kidd) neveivel és fotóival élnek vissza, hiszen elérhető Hugh Hefner, Hulk Hogan, Warren Beatty, sőt Tiaamii Andre herceg meztelen honlapja is. "Mi is csak azt tudjuk ajánlani az embereknek, hogy legyenek bizalmatlanok a különböző meztelen felvételekre mutató hivatkozásokkal, még akkor is, hogy ha azok egy megbízhatónak vélt oldalról származnak vagy oda mutatnak" - írta a McAfee blogjában Micha Pekrul, a vállalat szakértője.
Graham Cluley, a Sophos munkatársa leginkább azt sérelmezte, hogy a LinkedIn miért nem ellenőrzi a profilokat, mert egyrészt így kiderülne, hogy Paris Hilton aligha dolgozhat a Company B cégnek, másrészt kiszűrhető lenne a hivatkozások többsége.
A kiberbűnözők egyre gyakrabban hozzák létre a közösségi oldalakon híres emberek hamis profiljait, amiket aztán vírusok és kémprogramok terjesztésére használnak fel. Ez történt a mostani esetben is. A jelenségre Ivan Macalintal, a Trend Micro kutatója hívta fel a figyelmet a vállalat hivatalos blogjában. "Ilyen típusú támadásokkal eddig csak a Facebook és a MySpace esetében találkoztunk. Csak azt tudjuk tanácsolni a felhasználóknak, hogy legyenek óvatosabbak, de sajnos néhányan biztosan nem fognak tudni ellenállni a kísértésnek, mert tudni akarják milyen tartalmakat találnak a profilokban" - közölte Raimund Genes, a Trend Micro egyik vezetője.
A LinkedIn, mint célpont azért is szokatlan, mert ez egy alapvetően üzleti célú közösségi honlap, amit elsősorban IT-szakemberek látogatnak. A hírességek oldalain található hivatkozások elvileg videókhoz vezetik a gyanútlan látogatókat, a valójában azonban többszöri átvezetéssel kártevőket tartalmazó oldalakra jutnak el. Leggyakrabban az internetező számítógépére egy hamis vírusirtó települ fel. Ez a cég elemzői szerint kétségtelenül nem a leghatékonyabb támadási megoldás, de közel sem szabad lebecsülni a kockázatot.
Genes elmondta, hogy egy billentyűleütés-figyelő program jóval kifizetődőbb lenne a bűnözők számára, hiszen azokkal megszerezhetnének például céges jelszavakat vagy folyószámla-adatokat. "Nem találtunk a profilokat népszerűsítő spam e-mailekre. Ezt azt jelenti, hogy az elkövetők abban bíznak, hogy az emberek maguk keresnek rá és találják meg a hamis oldalakat" - tette hozzá a szakember.
A McAfee kiderítette, hogy jelenleg már több száz ilyen profil létezik a LinkedIn rendszerében. A támadók azonban nem csak a női szépségek (Beyoncé Knowles, Victoria Beckham, Christina Ricci, Kirsten Dunst, Salma Hayek, Kate Hudson, ShaniaTwain, Victoria Sylvstedt, Jodie Kidd) neveivel és fotóival élnek vissza, hiszen elérhető Hugh Hefner, Hulk Hogan, Warren Beatty, sőt Tiaamii Andre herceg meztelen honlapja is. "Mi is csak azt tudjuk ajánlani az embereknek, hogy legyenek bizalmatlanok a különböző meztelen felvételekre mutató hivatkozásokkal, még akkor is, hogy ha azok egy megbízhatónak vélt oldalról származnak vagy oda mutatnak" - írta a McAfee blogjában Micha Pekrul, a vállalat szakértője.
Graham Cluley, a Sophos munkatársa leginkább azt sérelmezte, hogy a LinkedIn miért nem ellenőrzi a profilokat, mert egyrészt így kiderülne, hogy Paris Hilton aligha dolgozhat a Company B cégnek, másrészt kiszűrhető lenne a hivatkozások többsége.