Pojawiają się pierwsze ataki na użytkowników Google+

Kaspersky Lab informuje o pojawieniu się ukierunkowanych ataków, których celem są użytkownicy nowego portalu społecznościowego Google Plus. Fałszywe zaproszenia do portalu mogą instalować trojana, który kradnie dane dotyczące bankowości internetowej.

Uruchomiony pod koniec czerwca 2011 r. Google Plus rozwija się w szybkim tempie: już w pierwszym tygodniu działania przyciągnął ponad 10 milionów użytkowników. Jednak tak jak w przypadku innych portali społecznościowych, niepokoić może fakt, że domyślnie włączone jest udostępnianie zbyt wielu danych. Co ciekawe, portal ten zwrócił już uwagę cyberprzestępców, mimo że jest jeszcze dość nowy. Kaspersky Lab zidentyfikował już próby atakowania potencjalnych użytkowników Google Plus poprzez zaproszenia do kręgu przyjaciół wysyłane za pośrednictwem poczty elektronicznej.

„Google Plus to kolejny nabytek w gronie portali społecznościowych i z pewnością stanowi interesujący przedmiot badań z punku widzenia cyberprzestępczości” – mówi Fabio Assolini, analityk szkodliwego oprogramowania z Kaspersky Lab. „Wykryliśmy już fałszywe zaproszenia zawierające odsyłacze, które w rzeczywistości prowadzą do szkodliwego oprogramowania – głównie do trojanów, które kradną dane dotyczące bankowości internetowej. Należy mieć świadomość potencjalnych zagrożeń, jakie wiążą się z tym portalem, zwłaszcza że jego popularność będzie z pewnością rosła”.

Wspomniane fałszywe zaproszenie zawiera zainfekowany odsyłacz, który po kliknięciu przekierowuje użytkownika do pliku bardzo rozpowszechnionego brazylijskiego trojana bankowego (CMD).

Wiadomość zawiera także odsyłacz do formularza, który rzekomo pozwala „wysłać zaproszenie do przyjaciół”. W rzeczywistości jest to jednak fałszywy formularz stworzony przez cyberprzestępców w celu gromadzenia nazwisk i adresów e-mail nowych ofiar. Eksperci z Kaspersky Lab poinformowali już Google o wspomnianym szkodliwym pliku i fałszywym formularzu internetowym.

Portale społecznościowe, wraz z różnymi innymi formami współdzielenia plików, są postrzegane jako jedno z największych zagrożeń bezpieczeństwa firm. Pojawienie się nowego portalu społecznościowego to prawdziwa gratka dla cyberprzestępców, którzy mogą wykorzystać go do infekowania użytkowników szkodliwymi programami i rozprzestrzeniania innych zagrożeń. Nie da się przecież ukryć, że takie serwisy cieszą się ogromną popularnością wśród użytkowników. Wystarczy spojrzeć na statystyki, aby odpowiedzieć sobie na pytanie, dlaczego portale społecznościowe przyciągają cyberprzestępców – posiadają ogromne rzesze użytkowników. Również Google Plus szybko zdobywa popularność wśród użytkowników, a tym samym przyciąga cyberprzestępców.

„Osoby, które zamierzają korzystać z Google Plus, powinny zwracać uwagę na okienka wyskakujące blokujące ekran oraz na odsyłacze, które nachalnie próbują przenosić na inną stronę. Ponadto, nie należy wierzyć w autentyczność zaproszeń otrzymanych za pośrednictwem poczty elektronicznej. Aby móc bezpiecznie korzystać z portali społecznościowych, trzeba przede wszystkim mieć świadomość istniejących zagrożeń. Tylko wtedy można podjąć niezbędne działania zabezpieczające i rozwijać kontakty społeczne w bezpiecznym środowisku” – zaleca Fabio Assolini.

1
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.