Специалисты компании провели исследование, чтобы выяснить, правда ли, что любопытство до сих пор является наиболее популярным рычагом для заманивания пользователей в сети вирусописателей.
На первом этапе эксперимента были созданы тестовые профили в социальных сетях Facebook и Twitter. В течение трех недель в этих профилях публиковались новости, интересные широкому кругу читателей и была образована аудитория около 2000 пользователей. С технической точки зрения новости предоставлялись в виде ссылок на статьи различной актуальной тематики (чрезвычайные происшествия, безопасность, шоу-бизнес, научные открытия), каждая из которых сопровождалась комментарием «Если данная ссылка не работает, сообщите, и я использую другую систему укорачивания ссылок».
Второй этап продолжался одну неделю. В течение этой недели было опубликовано три ссылки на страницы с вредоносным содержанием. Они были обработаны системой укорачивания ссылок и сознательно изменены до нерабочего (и, следовательно, безопасного) состояния. На практике они вели на несуществующие страницы, и были снабжены все тем же комментарием: «сообщите, если ссылка не работает». При получении ответа о недоступности содержимого по ссылке пользователю отправлялась новая ссылка на условно зараженную страницу (так же в действительности безопасную). Таким образом авторы эксперимента могли проверить, сколько пользователей в действительности перешли по указанной ссылке.
Результаты были ошеломительны. Несмотря на многочисленные информационные кампании, предупреждающие пользователей об опасности перехода по укороченным ссылкам, 97% пользователей перешли по ссылкам, сразу же, как только они были опубликованы, без какой-либо их проверки.
«Несмотря на удобство в использовании и передаче укороченные ссылки несут серьезную угрозу безопасности вашего компьютера: пользователь совершенно не представляет, куда в действительности ведет ссылка, поскольку сам текст укороченной ссылки бессмыслен. Таким образом, злоумышленники могут успешно применять их для заманивания пользователя на страницы, зараженные любым видом современных вирусов – от спам ботов, до программ, похищающих персональные данные», – прокомментировала ситуацию Сабина Датку, аналитик отдела электронных угроз компании BitDefender, автор данного эксперимента.
Впрочем, пользователи сети Facebook теперь могут не бояться за безопасность своих профилей, если воспользуются бесплатной утилитой Safego, выпущенной BitDefender. Safego защищает пользователей от спама и вирусов, распространяемых через эту социальную сеть. По статистике разработчиков утилиты 20% ее пользователей имеют хотя бы одну вредоносную ссылку в своих подборках новостей.
Комментарии (0)