Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach sieciowych października

W październiku inżynierowie z laboratorium FortiLabs firmy Fortinet wykryli w sieci nowe zagrożenie w postaci złośliwego oprogramowania DroidKungFu. Wirus, który atakuje urządzenia mobilne z systemem Adroid, występuje w różnych wariantach i zachowuje się podobnie jak szkodliwe oprogramowanie przeznaczone na komputery stacjonarne.

„DroidKungFu to kolejny krok w ewolucji mobilnego złośliwego oprogramowania,” - powiedział Derek Manky, starszy strateg bezpieczeństwa w Fortinet. – „W porównaniu do wcześniejszych takich jak Zeus w Mobile (Zitmo), które były w stanie przechwytywać podwójne zabezpieczenia uwierzytelniające stosowane przez banki do sprawdzania tożsamości posiadacza rachunku, DroidKungFu potrafi znacznie więcej. Podszywając się pod klienta, złośliwe oprogramowanie szybko zyskuje dostęp do źródła urządzenia, wykorzystując metody inżynierii społecznej. Raz zainicjowany DroidKungFu ma możliwość pobrania innych szkodliwych programów przez otwieranie adresów URL w przeglądarce, uruchamianie programów i usuwanie plików w systemie.”

Zagrożenie związane ze skracaniem adresów URL

Skracanie adresów witryn jest zjawiskiem powszechnym, ponieważ jest to wygodny sposób przekazywania długich i nieporęcznych adresów www do określonych odbiorców. Gdy użytkownik kliknie na skrócony link, szybko jest przekierowany na oryginalny adres witryny. Serwisy skracające adres URL są ulubione wśród użytkowników Twittera. Często wykorzystuje się je również w e-mailach, ponieważ niektóre programy do przesyłania poczty elektronicznej mają tendencję do przerywania dłuższych linków podczas wysyłania lub odbioru wiadomości. Niestety korzyść ze skracania adresów URL jest także ich największą słabością, gdyż umożliwia hakerom kamuflowanie złośliwych linków, które mogą zainfekować komputer użytkownika. Fortinet zawsze zalecał, żeby zanim kliknie się w nieznany adres URL, sprawdzać, czy link rzeczywiście prowadzi do wiarygodnej strony. Jednak ten środek bezpieczeństwa nie ma zastosowania w przypadku skróconych adresów URL.

Jednym ze sposobów ustalenia, czy skrócony URL prowadzi do złośliwej witryny jest zwrócenie uwagi na domenę na końcu linka. Większość zaobserwowanych przypadków skracania złośliwych adresów URL zostało użytych jako domena info. Innym sposobem, aby sprawdzić  czy skrócony adres URL jest przekierowaniem do złośliwej witryny, jest wklejenie wątpliwego linka do narzędzia filtrującego URL, które oferuje np. firma Fortinet - URL LookUp.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »