04.07.2013

Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam.
Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat.
U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke.
Kada korisnik klikne na dugme „See Password“ u obaveštenju, on posle nekoliko preusmeravanja dospeva na web sajt koji hostuje pomenuti BlackHole.
BlackHole traga za ranjivostima u softveru računara žrtve i koristi ih da bi zarazio uređaj backdoor malverom.
Malver o kome je reč je Cridex, koji omogućava napadačima da preuzmu kontrolu nad zaraženim računarom. Osim toga, Cridex se uglavnom koristi za krađu podataka o online bankovnim računima.
Iako ova taktika napada ne donosi ništa novo, što još nije viđeno, korisnici bi uvek trebalo da izmene koje su u vezi njihovog naloga obavljaju na web sajtovima kojima pripadaju nalozi.
Pored toga, najbolji način odbrane od ovog i drugih vrsta napada je da softver na računaru bude ažuriran i zakrpljen (to posebno važi za Java, Adobe Acrobat, Adobe Reader i Flash), i da računar ima instaliran pouzdan antivirus. I naravno, izbegavajte kliktanje na linkove u sumnjivim emailovima.