Фишинг, стал не единственным способом для кражи паролей

By Главный редактор

7596 Появился новый тип угроз, который также перебрался в социальные сети из систем интернет-банкинга Речь идет о программах для кражи паролей. Как они работают? Внедряют свои части кода в браузер пользователя с целью похитить его персональные данные до того, как они отправятся на сервер. Но пока у сайтов социальной сети имеются действующие сертификаты SSL, браузер пользователя имеет соответствующий значок. Правда, когда данные воруются внутри браузера, шифрование SSL-соединения между компьютером пользователя и веб-сайтом не способно к защите. В результате, распознать эти атаки труднее, чем прежние фишинговые атаки. Так, самая лучшая защита от вредоносных программ, это новое антивирусное решение. Если хакер умудряется получить регистрационные данные пользователя, то, вероятнее всего, он начнет отправлять свои ссылки, те, что устанавливают программы для кражи паролей. В результате наблюдается рост компьютерных жертв. Во многих «настоящих» получаемых сообщениях, содержится компонент новейшей социальной инженерии, пытающийся заманить свою жертву на определенный ему сайт или, как вариант, уговорить своего получателя сообщения быстро загрузить полученную программу на свой компьютер. Специалисты убедительно просят, относится более внимательно к ссылкам, что получены от знакомых. Так как фишинговые атаки приобретаются компьютером и было бы совсем не лишним, узнать у друзей, правда ли они отправляли вам ту или иную ссылку. Одним из, применяющих такой подход, является Семейство Koobface, это анаграмма от Facebook, является наиболее известным и распространенным семейством вредоносных программ, главная цель которых не одна, а даже несколько социальных сетей: Hi5 Networks, Facebook, MySpace, Bebo и другие.