Spammeři používají vlastní zkracovače adres

Symantec upozorňuje na vzrůstající využití zkracovačů adres pro spam a útoky na Internetu. Služby veřejných zkracovačů už nestačí a spammeři začínají používat vlastní.

Zpráva MessageLabs Intelligence: May 2011 (PDF) upozorňuje na růst používají vlastních zkracovačů adres  spammery a útočníky – ti vedle použití klasických zkracovačů (jako je například bit.ly či goo.gl) používají vlastní zkracovače.

Cesta k závadnému obsahu na Internetu tak zpravidla vede odkazem v mailu vedoucím na zkrácenou adresu v bit.ly (či jiném „normálním“ zkracovači) a poté je návštěvník přesměrován na vlastní zkracovač. A až v posledním kroku se ocitne na cílové stránce.

Spammeři si své zkracovače zřizují na doménách, které za tímto účelem zaregistrovali i před řadou měsíců a nikdy je na nic nepoužili – takovéto domény jsou po celou dobu nepoužívání neviditelné a nezjistitelné. A skrz ně zkrácené adresy se objeví až v konkrétním spamu – a mohou se libovolně měnit a přizpůsobovat.

Trojský kůň falšuje selhání disku aby vám prodal defragmentovací program

Symantec upozorňuje na Trojan.Fakefrag, který falšuje selhání disku aby uživatel koupil defragmentovací program. Změny v systému vypadají dostatečně přesvědčivě a uživateli je pak nabídnut software za 79.50 USD.

Selhání disku Troj.Fakefrag oznámí uživateli „systémovou zprávou“  – ještě předtím ale přesune soubory z „All Users“ složky do jiného místa, skryje soubory v „Current Users“, znemožní změnit pozadí na ploše, zakáže spuštění Task Manager a s pomocí „HideIcons“ a „SuperHidden“ skryje některé ikony z plochy, smaže i historii prohlížeče, cookies a uložená jména a hesla – uživatel tak nejenom postrádá své soubory, ale vidí podivné chování systému.

Následuje nabídka na záchranu, spuštění Windows Recovery – ve skutečnosti aplikace, která nedělá vůbec nic, jenom hezky animuje neexistující činnost. Po skončení činnosti je uživateli nabídnuta koupě software za 79.50 USD (UltraDefragger).

Chyba Facebooku zpřístupnila kompletní údaje uživatelů aplikacím

facebook-zuckerberg-open-graphFacebook napravil (nebo spíše teprve napraví) vážnou chybu, která tvůrcům aplikací na Facebooku umožňovala přístup ke kompletním údajů uživatel aniž by k tomu měli udělena oprávnění.

Symantec, který na chybu upozornil, k tomu dodává, že v dubnu 2011 až sto tisíc aplikací umožňovalo zneužití této chyby. Ta vedle přístupu k údajům uživatelů umožňovala i vkládání informací na jejich Facebook. Facebook se k dalšímu vážnému selhání bezpečnosti a ohrožení soukromí vyjádřil obligátním způsobem – tedy že nebyly nalezeny žádné příklady toho, že by došlo k zneužití. A také, že smluvní podmínky podobné jednání zakazují.

We have no evidence of this information being used in a way that violated our policies, but nonetheless, we take any potential issue seriously and quickly took steps to prevent this from happening with apps on Facebook

Tato bezpečnostní chyba znamená, že mohou existovat aplikace, které získaly přístup k účtu uživatele Facebooku a mají jej i nadále – jediná možnost jak tomuto zamezit je provést změnu hesla pro užívání Facebooku. Ke kompletní nápravě chyby dojde až poté, co Facebook aplikace přejdou  na povinný OAuth.

Podrobnosti v Facebook Applications Accidentally Leaking Access to Third Parties