По данным компании Zscaler, которая занимается разработкой и совершенствованием возможных способов защиты от ботнетов, XSS, CSRF, фишинга и использования уязвимостей в приложениях, на долю социальных сетей, устаревших плагинов браузеров и HTML-фреймов приходится наибольшая часть угроз безопасности для пользователей компьютеров.
Несмотря на потери почитателей браузер Internet Explorer по-прежнему остаётся наиболее используемым веб-браузером, на который приходится примерно 58 % пользователей по всему миру. Только 1,68 % этих пользователей используют самую свежую версию браузера - Internet Explorer 9 и наиболее защищены от веб-угроз, 28,23 % пользователей используют IE8, ещё 22,02 % - устаревшую версию IE7 и 4,21 % держатся на использовании браузера Internet Explorer 6.
В каждом браузере присутствуют свои слабые места и возможные для проведения атак уязвимости, но злоумышленники не спешат искать и использовать данные уязвимости (так как это довольно трудоёмкая задача и приносит наименьший эффект), быстрее и проще использовать дыры в старых плагинах и расширениях браузеров, которые могут не обновляться пользователем годами. Наибольшая угроза исходит от использования старых версий плагина Adobe Flash, затем идут Windows Media Player, Adobe Reader, Outlook и .NET.
Главной проблемой в Zscaler рассматривают не столь старое ПО, сколько нежелание пользователей обновлять и следить за свежестью используемых программ, чем старее используемая версия Adobe Flash тем больше возможностей для использования уязвимостей в данном плагине. Тоже относится к плагинам Java и Adobe Reader. Это тройка наиболее устаревших плагинов (пользователи не любят заниматься скачиванием новых версий) и наиболее опасных, которые были замечены в третьем квартале 2011 года.
Частично сложилась ситуация таким образом, что многие пользователи даже и не знают какие плагины установлены в браузере, именно осведомлённость в этом плане может сыграть ключевую роль в сохранении целостности системы.
Вторая часть наибольшего количества атак проходит через социальные сети, в которых присутствует море возможностей для фишинг-атак и вывода пользователя из социальной сети в сторону поддельного сайта.
Вредоносные HTML-фреймы, перенаправление с помощью javascript на фальшивые сайты, вредоносный код через уязвимости Flash, фальшивые онлайн-игры, антивирусы, угрозы через использование JavaScript в PDF-файлах, шпионские программы, трояны, весь букет можно подцепить кликнув один-два раза кнопкой мыши.
Социальная инженерия ушла далеко вперёд в средствах обмана простых пользователей, которые ничего не подозревают и наивно скачивают фальшивые бесплатные антивирусы, в которых запрятаны вредоносные программы.
Выглядеть фальшивый антивирус может быть очень дружелюбно:
Фальшивый антивирус
Но это видимость, после поддельной "проверки" компьютера подобная flash'ка обязательно находит вирусы и троянские программы на компьютере пользователя (которых разумеется на компьютере может и не быть, тем более что Flash не может получать доступ к файловой системе компьютера), после чего либо предлагает скачать антивирус и удалить найденные вредоносные программы, либо активировать полноценную защиту компьютера за отдельную плату. И в том и в другом случае пользователь будет обманут, будут потеряны ценные данные (если таковые присутствовали на компьютере - пароли, учётные записи, другая полезная информация) или потрачены деньги на активацию "защиты", могут возникнуть и другие проблемы.
Также стоит скачивать программы только с официальных сайтов (неважно браузер это или видео-проигрыватель, FTP-клиент или что-то другое), набирает обороты другой тип атак - перепаковка популярных программ с добавлением "приятных" дополнений, о которых пользователь может никогда и не узнать, в числе дополнений могут быть бэкдоры, троянские программы и вирусы.
При этом результаты антивирусных программ могут показывать чистоту и порядок, так среди проверок через VirusTotal файлов "filezilla-setup-win32_us.exe", "flashplayer-setup-win32.exe" и "winscp-setup-win32_us.exe" только NOD смог распознать наличие встроенной в дистрибутив шпионской программы.
Ещё дополнительным способом насаждения вредоносов пользователям является взлом и последующее размещение вирусов и троянов на сайтах доменной зоны .EDU, к которой пользователи относятся наиболее благосклонно, чего делать не стоит.
Проверять следует всё и всех, помните - Ваша безопасность в Ваших руках.