30 sierpnia 2010

Niebezpieczny Facebook

Z pewnością niejednokrotnie słyszeliście o zagrożeniach płynących z portali społecznościowych. Osobiście podchodziłem do tematu z lekką dozą dystansu, jednak w ostatnim tygodniu sam byłem świadkiem procederu rozpowszechniania złośliwego oprogramowania przez portal Facebook. Dziś nie będę poruszał podstawowych kwestii bezpieczeństwa i zachowań użytkownika, lecz skupię się na aplikacjach portalu. Na początku warto zaznaczyć, że każdy użytkownik może sam stworzyć dowolną aplikację i rozpowszechnić ją wśród swoich znajomych oraz w całym serwisie. Właśnie w taki sposób rozpoczyna się „łańcuszek” złośliwego oprogramowania. Pomijając proces tworzenia aplikacji, skupmy się na zasadzie działania.

Jak to działa?
Jest to bardzo proste… Deszczowy niedzielny wieczór – aby go sobie umilić, użytkownik Kowalski przeszukuje dostępne aplikacje. Znajduje kilka aplikacji, z których zamierza skorzystać. W tych kilku aplikacjach znajduje się właśnie ta jedna, „zarażona” złośliwym kodem. Użytkownik, aby skorzystać z aplikacji, zezwala na jej dostęp do swojego profilu, a następnie aplikacja automatycznie rozpoczyna działanie złośliwego kodu. Warto zaznaczyć, że zdarzają się aplikacje, które nie pytają o zezwolenie, tylko link przekierowuje nas na inną stroną z pominięciem zabezpieczeń Facebooka.
Przykład.
Pewien z moich znajomych uruchomił złośliwą aplikację w portalu Facebook. Po chwili aplikacja rozesłała do wszystkich jego znajomych wiadomość zachęcającą do kliknięcia w link do aplikacji.

koplin.pl


Właśnie w taki sposób aplikacja zaraża kolejnych użytkowników. W przypadku, kiedy skusimy się kliknąć w zarażony link, sami roześlemy spam do naszych znajomych.

Poniżej widoczny jest proceder, w którym aplikacja zaraziła następnego znajomego, a moja skrzynka wiadomości zapełnia się spamem.

koplin.pl


Co zwróciło moją uwagę?
Wiadomość, jaką dostałem pochodziła od mojego przyjaciela, z którym na co dzień rozmawiam w języku ojczystym. Jak widać treść wiadomości jest w języku angielskim, co zakwalifikowało wiadomość jako podejrzaną.

Jak uchronić się przed podobnymi przypadkami?
- Używaj tylko zaufanych aplikacji!
- Nie uruchamiaj każdej znalezionej aplikacji!
- Zwracaj uwagę na linki w wiadomościach!
- Nie klikaj w każdy napotkany link portalu!

Mam nadzieję, że w dość prosty sposób opisałem, jak łatwo możemy stać się ofiarą złośliwego oprogramowania. Warto zwrócić uwagę, na co klikamy i od kogo pochodzi dany link. Warto pamiętać, że najlepszą ochroną przed złośliwym oprogramowaniem rozpowszechnianym wśród użytkowników portali społczenościowych, jest zasada ograniczonego zaufania.