-> ->

Максимум атак мошенников приходится на плагины браузеров, социальные сети и HTML-фреймы

По данным компании Zscaler, которая занимается разработкой и совершенствованием возможных способов защиты от ботнетов, XSS, CSRF, фишинга и использования уязвимостей в приложениях, на долю социальных сетей, устаревших плагинов браузеров и HTML-фреймов приходится наибольшая часть угроз безопасности для пользователей компьютеров.

Несмотря на потери почитателей браузер Internet Explorer по-прежнему остаётся наиболее используемым веб-браузером, на который приходится примерно 58 % пользователей по всему миру. Только 1,68 % этих пользователей используют самую свежую версию браузера - Internet Explorer 9 и наиболее защищены от веб-угроз, 28,23 % пользователей используют IE8, ещё 22,02 % - устаревшую версию IE7 и 4,21 % держатся на использовании браузера Internet Explorer 6.

В каждом браузере присутствуют свои слабые места и возможные для проведения атак уязвимости, но злоумышленники не спешат искать и использовать данные уязвимости (так как это довольно трудоёмкая задача и приносит наименьший эффект), быстрее и проще использовать дыры в старых плагинах и расширениях браузеров, которые могут не обновляться пользователем годами. Наибольшая угроза исходит от использования старых версий плагина Adobe Flash, затем идут Windows Media Player, Adobe Reader, Outlook и .NET.

Главной проблемой в Zscaler рассматривают не столь старое ПО, сколько нежелание пользователей обновлять и следить за свежестью используемых программ, чем старее используемая версия Adobe Flash тем больше возможностей для использования уязвимостей в данном плагине. Тоже относится к плагинам Java и Adobe Reader. Это тройка наиболее устаревших плагинов (пользователи не любят заниматься скачиванием новых версий) и наиболее опасных, которые были замечены в третьем квартале 2011 года.

Частично сложилась ситуация таким образом, что многие пользователи даже и не знают какие плагины установлены в браузере, именно осведомлённость в этом плане может сыграть ключевую роль в сохранении целостности системы.

Вторая часть наибольшего количества атак проходит через социальные сети, в которых присутствует море возможностей для фишинг-атак и вывода пользователя из социальной сети в сторону поддельного сайта.

Вредоносные HTML-фреймы, перенаправление с помощью javascript на фальшивые сайты, вредоносный код через уязвимости Flash, фальшивые онлайн-игры, антивирусы, угрозы через использование JavaScript в PDF-файлах, шпионские программы, трояны, весь букет можно подцепить кликнув один-два раза кнопкой мыши.

Социальная инженерия ушла далеко вперёд в средствах обмана простых пользователей, которые ничего не подозревают и наивно скачивают фальшивые бесплатные антивирусы, в которых запрятаны вредоносные программы.

Выглядеть фальшивый антивирус может быть очень дружелюбно:

Так выглядит фальшивый антивирус
Фальшивый антивирус

Но это видимость, после поддельной "проверки" компьютера подобная flash'ка обязательно находит вирусы и троянские программы на компьютере пользователя (которых разумеется на компьютере может и не быть, тем более что Flash не может получать доступ к файловой системе компьютера), после чего либо предлагает скачать антивирус и удалить найденные вредоносные программы, либо активировать полноценную защиту компьютера за отдельную плату. И в том и в другом случае пользователь будет обманут, будут потеряны ценные данные (если таковые присутствовали на компьютере - пароли, учётные записи, другая полезная информация) или потрачены деньги на активацию "защиты", могут возникнуть и другие проблемы.

Также стоит скачивать программы только с официальных сайтов (неважно браузер это или видео-проигрыватель, FTP-клиент или что-то другое), набирает обороты другой тип атак - перепаковка популярных программ с добавлением "приятных" дополнений, о которых пользователь может никогда и не узнать, в числе дополнений могут быть бэкдоры, троянские программы и вирусы.

При этом результаты антивирусных программ могут показывать чистоту и порядок, так среди проверок через VirusTotal файлов "filezilla-setup-win32_us.exe", "flashplayer-setup-win32.exe" и "winscp-setup-win32_us.exe" только NOD смог распознать наличие встроенной в дистрибутив шпионской программы.

Ещё дополнительным способом насаждения вредоносов пользователям является взлом и последующее размещение вирусов и троянов на сайтах доменной зоны .EDU, к которой пользователи относятся наиболее благосклонно, чего делать не стоит.

Проверять следует всё и всех, помните - Ваша безопасность в Ваших руках.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 252)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.