22 lipca 2011

Google Plus + fałszywe zaproszenia = niebezpieczne szkodliwe oprogramowanie i infekcje

Kaspersky Lab informuje o pojawieniu się ukierunkowanych ataków, których celem są użytkownicy nowego portalu społecznościowego Google Plus. Fałszywe zaproszenia do portalu mogą instalować trojana, który kradnie dane dotyczące bankowości internetowej.

Uruchomiony pod koniec czerwca 2011 r. Google Plus rozwija się w szybkim tempie: już w pierwszym tygodniu działania przyciągnął ponad 10 milionów użytkowników. Jednak tak jak w przypadku innych portali społecznościowych, niepokoić może fakt, że domyślnie włączone jest udostępnianie zbyt wielu danych. Co ciekawe, portal ten zwrócił już uwagę cyberprzestępców, mimo że jest jeszcze dość nowy. Kaspersky Lab zidentyfikował już próby atakowania potencjalnych użytkowników Google Plus poprzez zaproszenia do kręgu przyjaciół wysyłane za pośrednictwem poczty elektronicznej.

„Google Plus to kolejny nabytek w gronie portali społecznościowych i z pewnością stanowi interesujący przedmiot badań z punku widzenia cyberprzestępczości” – mówi Fabio Assolini, analityk szkodliwego oprogramowania z Kaspersky Lab. „Wykryliśmy już fałszywe zaproszenia zawierające odsyłacze, które w rzeczywistości prowadzą do szkodliwego oprogramowania - głównie do trojanów, które kradną dane dotyczące bankowości internetowej. Należy mieć świadomość potencjalnych zagrożeń, jakie wiążą się z tym portalem, zwłaszcza że jego popularność będzie z pewnością rosła”.

Wspomniane fałszywe zaproszenie zawiera zainfekowany odsyłacz, który po kliknięciu przekierowuje użytkownika do pliku bardzo rozpowszechnionego brazylijskiego trojana bankowego (CMD).


Fałszywe zaproszenie do portalu Google Plus

Wiadomość zawiera także odsyłacz do formularza, który rzekomo pozwala „wysłać zaproszenie do przyjaciół”. W rzeczywistości jest to jednak fałszywy formularz stworzony przez cyberprzestępców w celu gromadzenia nazwisk i adresów e-mail nowych ofiar. Eksperci z Kaspersky Lab poinformowali już Google o wspomnianym szkodliwym pliku i fałszywym formularzu internetowym.


Sfałszowany formularz rzekomo pozwalający zapraszać znajomych do portalu Google Plus

Portale społecznościowe, wraz z różnymi innymi formami współdzielenia plików, są postrzegane jako jedno z największych zagrożeń bezpieczeństwa firm. Pojawienie się nowego portalu społecznościowego to prawdziwa gratka dla cyberprzestępców, którzy mogą wykorzystać go do infekowania użytkowników szkodliwymi programami i rozprzestrzeniania innych zagrożeń. Nie da się przecież ukryć, że takie serwisy cieszą się ogromną popularnością wśród użytkowników. Wystarczy spojrzeć na statystyki, aby odpowiedzieć sobie na pytanie, dlaczego portale społecznościowe przyciągają cyberprzestępców – posiadają ogromne rzesze użytkowników. Również Google Plus szybko zdobywa popularność wśród użytkowników, a tym samym przyciąga cyberprzestępców.

Mając na uwadze bezpieczeństwo użytkowników, Kaspersky Lab przedstawia kilka wskazówek dotyczących zabezpieczenia konta na Google Plus:

  • Zarządzanie profilem - Sekcja edycji profilu stanowi centrum dowodzenia prywatnością na Google Plus, oferując wszechstronny interfejs pozwalający na indywidualne określenie, jakie informacje i komu chcemy udostępniać. Zalecamy skorzystanie z tej funkcji.
  • Jeden „krąg”, by rządzić wszystkimi – Osoby zamierzające korzystać z Google Plus, muszą opanować sztukę zarządzania kręgami, które stanowią główne centrum kontroli prywatności na Google Plus. Przy pomocy rozbudowanego (i atrakcyjnego) interfejsu można tworzyć grupy przyjaciół, rodziny i współpracowników, jak również określić, co każda z nich może przeglądać.
  • Instant Upload - Jeżeli dostęp do G+ odbywa się przy użyciu telefonu z systemem Android, dzięki nowemu narzędziu o nazwie Instant Upload zdjęcia i filmy użytkownika są automatycznie wrzucane do chmury Google’a. Nie należy się jednak martwić – zdjęcia nie są domyślnie współdzielone, ale przechowywane w prywatnym folderze Picasa Web, skąd można je w przyszłości udostępniać innym użytkownikom. Instant Upload to świetny pomysł, ale tylko dla niektórych użytkowników. Niestety, narzędzie to jest domyślnie włączone, o czym nie wszyscy wiedzą. Aby wyłączyć funkcję Instant Upload, kliknij Menu / Ustawienia i usuń zaznaczenie znajdujące się przy tej opcji.

„Osoby, które zamierzają korzystać z Google Plus, powinny zwracać uwagę na okienka wyskakujące blokujące ekran oraz na odsyłacze, które nachalnie próbują przenosić na inną stronę. Ponadto, nie należy wierzyć w autentyczność zaproszeń otrzymanych za pośrednictwem poczty elektronicznej. Aby móc bezpiecznie korzystać z portali społecznościowych, trzeba przede wszystkim mieć świadomość istniejących zagrożeń. Tylko wtedy można podjąć niezbędne działania zabezpieczające i rozwijać kontakty społeczne w bezpiecznym środowisku” – zaleca Fabio Assolini. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.