Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Kasvanud on viiruste levik Facebookis

Aasta viimase teavituse tahaks kirjutada positiivses võtmes, ent kurikaelad ei ole koostööaltid. Nii tulebki jõulueelne teade pühendada pahavara levitamisele Facebooki kaudu.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on e-kirjade ja välksõnumite teel pahavara levitamine endiselt populaarne. „Uue vahendina on küberpätid kasutusele võtnud populaarse suhtluskeskkonna Facebook, mille pahavara luuakse eesmärgiga Sinu kontaktid pihta panna ja konto andmed varastada. Seda on kurikaeltel vaja, et enda pahavara võimalikult laiade rahvahulkade seas levitada. Kuidas kontolt kogutud andmeid kasutada, sõltub juba rakenduse loojate fantaasiast ja võimalustest.“

Facebooki pahavara ilmutab end hetkel Sinu sõbra teatena, mis on ingliskeelne, šokeeriva sisuga ning varustatud tähelepanu tõmbava pildiga. Novembrikuus algas pahavara levitatav teade sõnumiga „OMG!“ ning sisu oli teade noore tüdruku surmast. Detsembrikuine spämmilaine edastab samuti noore tüdruku surmateadet.

Teade suunab Su Facebooki rakenduse lehele, kus lisainfo saamiseks peab klikkima nupule. Tegelikult klikkides mingit lisainfot ei saa, vaid Sind suunatakse rakenduse paigaldamise lehele. See on väga tähtis hetk – paigaldamise lehel küsib rakendus luba saada ligi Sinu kontole: ära sellele rakendusele seda luba anna! Kui siiski oled pahavarale andnud loa konto andmeid kasutada, siis postitab kuritahtlik rakendus Su seinale sarnase kutsuva sõnumi ja varastab Sinu kontolt andmeid.

Ekraanipilt rakendusest:
Ekraanipilt rakendusest

Facebooki kasutajana saad pahavarast hoiduda, selleks:

  • mõtle enne sõnumile klikkimist, kas Sinu sõber ikka tavaliselt postitab selliseid sõnumeid oma „seinale“;
  • kui sõnum viib Sind rakenduste lehele (aadressi alguses on apps.facebook.com), siis suhtu ekraanil olevatesse juhenditesse ettevaatusega;
  • ole ettevaatlik, kui mõni rakendus tahab saada luba postitada Sinu Facebooki „seinale“ (Post to my Wall) ja hallata sinu konto lehti (Manage my Pages);
  • kui oled leidnud kahtlase postituse oma sõbra Facebooki „seinalt“, anna talle sellest teada;
  • juba paigaldatud pahavara eemaldamine on kirjeldatud siin.

Facebooki pahavara levik on ilmutanud mitmeid uusi probleeme arvutiturbega tegelevatele inimestele. Esiteks on raske teada saada, mida pahavara loojad tegelikult kasutaja konto ja andmetega teevad. Tavalisest arvutiviirusest erineb Facebooki viirus selles osas, et kasutaja arvutisse viirus ei jõua. Tavapärase s.o. arvutisse paigaldatud viiruse uurimine võimaldab peale mõningast vaevanägemist teada saada, mida pahavara teeb. Facebooki puhul paikneb pahavara ühe ettevõtte serverites, millele arvutiviiruste analüüsijatel ei ole ligipääsu. Samuti puudub hetkel Facebooki rakenduste üle korralik kontroll – igaüks võib kirjutada rakenduse. Puudub toimiv mehhanism, et uued rakendused vaadatakse kriitilise pilguga üle enne levikusse lubamist.

Lumine jõulutervitus CERTi kontorist, mis krõbedale külmale vaatamata spämmi tõrjuvate serverite abil soojaks köetud!

Sinu CERT-EE

CERT Eesti ülevaated viimase aja küberpahalaste pingutustest internetis on mõeldud IT-huvilistele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma. Kõik teated on saadaval www.ria.ee/turvamelu.

Teema: CERT, Küberturve

Lisatud 20.12.2010

Tagasi lehele "Uudised"