Плагины браузеров и соцсети делают нас уязвимыми

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 25 ноя 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    По данным компании Zscaler, которая занимается разработкой и совершенствованием возможных способов защиты от ботнетов, XSS, CSRF, фишинга и использования уязвимостей в приложениях, на долю социальных сетей, устаревших плагинов браузеров и HTML-фреймов приходится наибольшая часть угроз безопасности для пользователей компьютеров.

    [​IMG]

    Несмотря на потери почитателей браузер Internet Explorer по-прежнему остаётся наиболее используемым веб-браузером, на который приходится примерно 58 % пользователей по всему миру. Только 1,68 % этих пользователей используют самую свежую версию браузера - Internet Explorer 9 и наиболее защищены от веб-угроз, 28,23 % пользователей используют IE8, ещё 22,02 % - устаревшую версию IE7 и 4,21 % держатся на использовании браузера Internet Explorer 6.

    В каждом браузере присутствуют свои слабые места и возможные для проведения атак уязвимости, но злоумышленники не спешат искать и использовать данные уязвимости (так как это довольно трудоёмкая задача и приносит наименьший эффект), быстрее и проще использовать дыры в старых плагинах и расширениях браузеров, которые могут не обновляться пользователем годами. Наибольшая угроза исходит от использования старых версий плагина Adobe Flash, затем идут Windows Media Player, Adobe Reader, Outlook и .NET.

    Главной проблемой в Zscaler рассматривают не столь старое ПО, сколько нежелание пользователей обновлять и следить за свежестью используемых программ, чем старее используемая версия Adobe Flash тем больше возможностей для использования уязвимостей в данном плагине. Тоже относится к плагинам Java и Adobe Reader. Это тройка наиболее устаревших плагинов (пользователи не любят заниматься скачиванием новых версий) и наиболее опасных, которые были замечены в третьем квартале 2011 года.

    Частично сложилась ситуация таким образом, что многие пользователи даже и не знают какие плагины установлены в браузере, именно осведомлённость в этом плане может сыграть ключевую роль в сохранении целостности системы.

    Вторая часть наибольшего количества атак проходит через социальные сети, в которых присутствует море возможностей для фишинг-атак и вывода пользователя из социальной сети в сторону поддельного сайта.

    Вредоносные HTML-фреймы, перенаправление с помощью javascript на фальшивые сайты, вредоносный код через уязвимости Flash, фальшивые онлайн-игры, антивирусы, угрозы через использование JavaScript в PDF-файлах, шпионские программы, трояны, весь букет можно подцепить кликнув один-два раза кнопкой мыши.

    Социальная инженерия ушла далеко вперёд в средствах обмана простых пользователей, которые ничего не подозревают и наивно скачивают фальшивые бесплатные антивирусы, в которых запрятаны вредоносные программы.

    Выглядеть фальшивый антивирус может быть очень дружелюбно. Но это видимость, после поддельной «проверки» компьютера подобная flash'ка обязательно находит вирусы и троянские программы на компьютере пользователя (которых разумеется на компьютере может и не быть, тем более что Flash не может получать доступ к файловой системе компьютера), после чего либо предлагает скачать антивирус и удалить найденные вредоносные программы, либо активировать полноценную защиту компьютера за отдельную плату. И в том и в другом случае пользователь будет обманут, будут потеряны ценные данные (если таковые присутствовали на компьютере - пароли, учётные записи, другая полезная информация) или потрачены деньги на активацию «защиты», могут возникнуть и другие проблемы.

    Также стоит скачивать программы только с официальных сайтов (неважно браузер это или видео-проигрыватель, FTP-клиент или что-то другое), набирает обороты другой тип атак - перепаковка популярных программ с добавлением «приятных» дополнений, о которых пользователь может никогда и не узнать, в числе дополнений могут быть бэкдоры, троянские программы и вирусы.

    При этом результаты антивирусных программ могут показывать чистоту и порядок, так среди проверок через VirusTotal файлов «filezilla-setup-win32_us.exe», «flashplayer-setup-win32.exe» и «winscp-setup-win32_us.exe» только NOD смог распознать наличие встроенной в дистрибутив шпионской программы.

    Ещё дополнительным способом насаждения вредоносов пользователям является взлом и последующее размещение вирусов и троянов на сайтах доменной зоны .EDU, к которой пользователи относятся наиболее благосклонно, чего делать не стоит.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей