Antivírus blog

vírusok, férgek, botnetek, kártevők

Így vernek át a Facebookon és így védekezz!

2015. február 11. 14:31 - Csizmazia Darab István [Rambo]

Míg régen a torrent és pornó oldalakon találkozhattunk leginkább internetes csalásokkal, átverésekkel és vírusokkal, manapság a közösségi oldalak is "tereppé" változtak, hiszen az online támadók itt is aktívan terjesztik kártékony kódjaikat. Az ilyen átveréseknek, vírusoknak jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget.

Az ESET biztonságtechnológiai szakértői körüljárták a témát, és összegyűjtötték, milyen veszélyeket rejt magában a közösségi oldalak használata, és pontosan mit tehetünk a biztonságunk érdekében. A frissen bejelentett ingyenes programjának, az ESET Social Media Scanner legújabb verziójának köszönhetően egyszerűbb és hatékonyabb lehet a védelem a Facebook valamint a Twitter fiókunkban is.

Az elmúlt időszakban jelentősen megnövekedett a közösségi oldalak népszerűségének és a megosztásoknak köszönhetően, a gyors terjedési mechanizmusát kihasználó átverések és csalások száma.

A legutóbbi, február elején elterjedt piros karikás tartalmat ígérő videóra való kattintáskor például a lejátszónk frissítését kérik egy felugró figyelmeztetésben, de aki rákattint, a frissítés helyett egyből egy kártékony programmal fertőzi meg a gépét és Facebook profilját. Ez automatikusan újra posztolja a bejegyzést, így biztosítva a program terjedését. Pár nap alatt több mint százezer felhasználót sikerült átverni, áll a BBC cikkében.

Az internetes bűnözők kihasználják az emberek kíváncsiságát és mindig aktuális és népszerű tartalmakat kínálva verik át a felhasználókat. A mostani felnőtt tartalom mellett a tavalyi évben több esetben is sikerrel próbálták az aktuális eseményeket felhasználni a terjedés érdekében, elég csak a malajziai utasszállító-gép katasztrófájához, vagy Schumacher balesetéhez és Robin Williams halálához kapcsolódó átverésekre gondolni. Az ESET statisztikái alapján a közösségi oldalakon is van különbség, a többség által használt Facebookon például háromszor több gyanús tartalommal találkozhatunk a Twitterhez képest.

A legtöbb ilyen típusú átverés kis odafigyeléssel megelőzhető, így az ezek okozta kellemetlenségek minimalizálhatók. Sok esetben csak különböző SPAM oldalak próbálják ezek segítségével begyűjteni a felhasználók e-mail címét, de egyre gyakrabban már a számítógépeket is veszélyeztető kártékony, úgynevezett trójai programok is terjednek ilyen úton.

Ha csokorba kellene szedni, mik lehetnek hasznos biztonsági tippek a közösségi hálózatok tudatos használatához, akkor érdemes az alábbiakat betartani.

- A közösségi oldalakon se adjunk ki olyan információt vagy képet magunkról, amelyet az életben sem mondanánk el mindenkinek

- Csak megbízható forrásból származó, ellenőrzött információkat osszunk meg adatlapunkon

- Sose higgyük el, ha a Facebookon egy kéretlen link valami meghökkentőt ígér! Ne dőljünk be, bármit is ígérnek egy lájkért, és látatlanban előre ne lájkoljunk, ne osszunk meg semmit! Ha bármit telepítenünk kellene ahhoz, hogy megnézzünk egy videót, ne tegyük!

- A közösségi profilunkat is ellenőrizzük biztonsági szoftverek segítségével, például használhatjuk az ESET Social Media Scanner alkalmazását

- Időközönként nézzük át és ellenőrizzük az adatbiztonsági "privacy" beállításokat

Érdekességképpen felsoroljuk a legutóbbi időszak híres-hírhedt Facebook átveréseit is, nem kevés ilyen volt, még ha csak egy évet nézünk is vissza.

2014. január: Az óriáskígyó megeszi az állatkerti gondozót - A Facebook üzenetben egy hátborzongató videót ígértek, amelyben egy óriási kígyó megeszi az állatkerti gondozót. A hamis tartalmat csak megosztás vagy lájkolás után lehetett elérni.

2014. március: Megtalálták az eltűnt maláj gépet - egy látszólag legitim Facebook üzenetben kapott a felhasználó értesítést, hogy meglett az elveszett gép. Ám a hír zavartalan olvasását akadályozta egy kitakaró ablak, amely arra kért, hogy osszuk meg előre ezt a hírt, akkor majd becsukódik. Természetesen, ha valaki ezt megtette, akkor máris továbbterjedt a dolog, és az összes ismerőse megkapta a hamis üzenetet. Az ígért mozi helyett pedig egy hibaüzenet jelent meg, amely arra hivatkozott, hogy a videóanyag kizárólag 18 éven felüliek számára érhető el, ezért legyünk szívesek a mellékelt tesztet elvégezni, amellyel még iPhone 5S okostelefont is nyerhetünk.

2014. május: Ingyen Rolling Stones jegyek - Klikkvadász akció, amely megosztásért és lájkokért cserébe ígért ingyenes koncertjegy nyerési lehetőséget. Az angol nyelven terjedő hamis tartalom több helyesírási hibája miatt is könnyen felismerhető volt.

2014. június: Schumacher hamis halálhíre - a formula egyes pilóta halálhíréről szóló Facebook üzenet, ami természetesen nem igaz, célja a naiv látogatók kattintása utáni pénzkeresete volt. A hírt sokan alapból továbbosztották, aki pedig a linkre kattintott egy külső weboldalra irányította a hivatkozás.

2014. július: Újra megtalálták a maláj gépet - A szokásos kattintós trükk után felmérések, kérdőívek vártak a videó helyett a felhasználókra, némelyik még a mobil telefonszámra is kíváncsi volt, illetve nem ritkán még valamilyen emelt díjas szolgáltatásra is megpróbálták rávenni az embert valamilyen trükkel - például SMS-ben kellett jelentkezni az állítólagos nyereményért.

2014. július: Hamis profilok a repölőszerencsétlenség ádozatai nevében - Szintén ebben a hónapban ütötte fel egy másik esethez köthető átverés a fejét. Ebben az esetben az áldozatok hamis FB profilját hozták létre. A profiloldalakon közzétett linkekre kattintva a képernyőt elárasztották a pop-up hirdetések, illetve a böngészőt észrevétlenül kártékony hivatkozásokra irányították át. A hamis profilokat szerencsére a Facebook gyorsan megszüntette.

2014. augusztus: Robin Williams utolsó telefonhívása - egy a színész utolsó telefonhívását bemutató állítólagos videó terjedt villám gyorsan el az üzenőfalakon, amelynek célja szintén különböző űrlapok kitöltésének népszerűsítése volt.

Összességében tehát elmondhatjuk, hogy a legújabb ESET Social Media Scanner verziója továbbfejlesztett funkcióival még hatékonyabban ellenőrzi a Facebook idővonalon megjelenő posztokat, híreket és a felhasználó üzeneteit is, illetve a Twitteren a követők által közzétett üzeneteket, hogy azok ne tehessenek kárt a felhasználók gépében. A könnyedebb és átláthatóbb használat érdekében megújult szövegezéssel és képi világgal elérhető alkalmazás már e-mailben is értesíti a felhasználót, amennyiben káros tartalmat talált az adatlapján.

Az alkalmazást egyébként több mint 150 ezren használják a közösségi oldalakon, és segítségével már 28 ezer rosszindulatú vagy káros hivatkozást sikerült kiszűrni. A megújult ESET Social Media Scanner automatikusan frissül, illetve elérhető a my.eset.com és socialmediascanner.eset.com oldalon vagy a Facebook alkalmazáson keresztül, valamint közvetlenül az ESET otthoni megoldásaiban. A megoldásról bővebben: http://www.eset.hu/social_media_scanner_2015 linken olvashatunk.

7 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr227161445

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gerilgfx 2015.02.11. 16:46:38

a kártevők elsősorban mindig a végletesen naív felhasználókat célozzák. akik torrenteznek, azok tudják, mi az a torrent, tudják, mi az a peer to peer, tudják, mi az a fájlrendszer, stb.

míg egy facebookon a seggét meresztő PocaklakóMinimanó40 kaliberű célfelhasználó ezekről nem feltétlenül tud, így simán be lehet szopatni bármivel.

enpera · http://c64blog.wordpress.com 2015.02.12. 03:28:25

@Gerilgfx: sajnos igaz, a legnagyobb security hole maga a user.

BitPork 2015.02.12. 10:34:47

@Gerilgfx: Aki torrentezik, nem feltétlenül van tisztába felsoroltakkal. Nálam is van a családban akinek be lett lőve a kliens, oszt jónapot: az angollal boldogul, ratio free oldalról kattint. Ettől még felhív h nem indul a videó most akkómivan?

Gerilgfx 2015.02.12. 13:18:28

@BitPork: akkormost az van, hogy senki nem mondta, hogy feltétlenül tisztában van vele. a kivétel amúgyis csak a szabályt erősíti.

Pa Lee 2015.02.12. 13:27:04

És tényleg mennyien beszívják ezeket a videónak álcázott szarokat.. A HVG tech rovat kezdett egyszer ilyen oldalakat gyűjteni, de pár nap után behalt a kezdeményezés, áttekinthetetlen lett a lista annyi domainről jönnek.

asdfasdfasdfsdafasdfasdfasdfasdfasdfasdfasdfasdfas 2015.02.12. 13:30:22

szar címhez még szarabb tartalom. gratulálok, és további sikereket kívánok valami más pályán

Cathcart_ezredes 2015.02.12. 13:47:52

Nem szoktam soha semmi gyanúsra kattintani, és eleve általában nem érdekelnek az olyan pletykák amikkel berántanak naiv hülyéket, de azért biztos ami biztos gondoltam használni fogom a Social Media Scanner -t. Rámentem, és első dolga volt engedélyt kérni, hogy az adatlapomon megjeleníthessen a nevemben dolgokat. Akkor már lehet én vagyok túl paranoiás, de lófaszt.