Хакеры используют социальные сети для управления вирусами
01.02.2011
Как оказалось, спамеры – не единственные "темные личности" Интернета, которые используют сайты и сервисы социальных сетей в качестве канала связи, утверждает доклад, показывая, что киберпреступники теперь также используют сети в качестве средства управления установками вредоносного программного обеспечения.
Доклад M-Trends от Mandiant утверждает, что исследователи увидели подъем количества продвинутых угроз, которые используют легальные социальные сети и веб-услуги, включая Facebook, Google Chat и MSN, в качестве сетей отдачи указаний и контроля malware.
Согласно докладу, социальные сети и веб-услуги, такие, как системы мгновенной передачи текстовых сообщений, используются для передачи инструкций вредоносным программам, установленным в сетях жертв.
Если покопаться в докладе Mandiant, становится понятно, что хотя трояны, ботсети и черви пользовались данной методикой уже много лет, хакеры массово начали внедрять ее только недавно.
Например, в ходе исследования обнаружили загрузчики вирусов, которые использовали сервис сообщений Facebook как средство отдачи указаний и контроля за установкой, а также бэкдоры, которые использовали услуги MSN и Google Chat для коммуникации. Среди других примеров - бэкдоры, которые интерпретируют инструкции, спрятанные в HTML-комментариях на взломанных веб-страницах, и утилиты для кражи данных, которые автоматически передают состоящие из множества частей RAR-архивы посредством веб-почты.
"В каждом из этих случаев атакующие эффективно скрывали свой удаленный доступ под нормальным трафиком к популярным Интернет-сайтам, зашифрованным SSL. Эта методика была надежна и при проверки пакетов, и при анализе аномалий в трафике", - написано в докладе.
Согласно Mandiant, для потенциальных жертв атак стоит отметить следующее: организации не могут полагаться только на стандартный контроль сетей для быстрого обнаружения и ответной реакции на такие угрозы.
