8 лет назад 15 декабря 2010 в 11:02 97771

Специалисты компании BitDefender провели исследование, чтобы выяснить, правда ли, что любопытство до сих пор является наиболее популярным рычагом для заманивания пользователей в сети вирусописателей.

На первом этапе эксперимента были созданы тестовые профили в социальных сетях Facebook и Twitter. В течение трех недель в этих профилях публиковались новости, интересные широкому кругу читателей и была образована аудитория около 2000 пользователей. С технической точки зрения новости предоставлялись в виде ссылок на статьи различной актуальной тематики (чрезвычайные происшествия, безопасность, шоу-бизнес, научные открытия), каждая из которых сопровождалась комментарием «Если данная ссылка не работает, сообщите, и я использую другую систему укорачивания ссылок».

Второй этап продолжался одну неделю. В течение этой недели было опубликовано три ссылки на страницы с вредоносным содержанием. Они были обработаны системой укорачивания ссылок и сознательно изменены до нерабочего (и, следовательно, безопасного) состояния. На практике они вели на несуществующие страницы, и были снабжены все тем же комментарием: «сообщите, если ссылка не работает». При получении ответа о недоступности содержимого по ссылке пользователю отправлялась новая ссылка на условно зараженную страницу (так же в действительности безопасную). Таким образом авторы эксперимента могли проверить, сколько пользователей в действительности перешли по указанной ссылке.

Результаты были ошеломительны. Несмотря на многочисленные информационные кампании, предупреждающие пользователей об опасности перехода по укороченным ссылкам, 97% пользователей перешли по ссылкам, сразу же, как только они были опубликованы, без какой-либо их проверки.

«Несмотря на удобство в использовании и передаче укороченные ссылки несут серьезную угрозу безопасности вашего компьютера: пользователь совершенно не представляет, куда в действительности ведет ссылка, поскольку сам текст укороченной ссылки бессмысленен. Таким образом, злоумышленники могут успешно применять их для заманивания пользователя на страницы, зараженные любым видом современных вирусов – от спам ботов до программ, похищающих персональные данные», – прокомментировала ситуацию Сабина Датку, аналитик отдела электронных угроз компании BitDefender и автор эксперимента.

Пользователи Facebook, которые не пользуются антивирусами, могут скачать бесплатную утилиту Safego, выпущенную BitDefender, которая защищает пользователей от спама и вирусов, распространяемых через эту социальную сеть.