Mokslininkų grupė sukūrė ir išbandė kenkėjišką interneto programą, skirtą socialiniam tinklui „Facebook“, rašo „Networkworld“. Jie siekė pademonstruoti, kad pavojai gali tykoti ir socialinio turinio ar kitose svetainėse, kurios leidžia naudotis įvairiomis vartotojų sukurtomis programomis.
Mokslininkų iš Graikijos ir Singapūro eksperimentas parodė, kad programišiai gali nesunkiai suklaidinti daugybę vartotojų sudomindami juos iš pirmo žvilgsnio nekenksminga interneto programa, kuri vėliau gali būti panaudota atakai prieš kokią nors interneto svetainę.
Tokios svetainės kaip „Facebook“, „MySpace“, „Bebo“ ar „Google“ siūlo interneto platformas, kuriose galima talpinti savo sukurtas programas. Nors ši koncepcija atvėrė kelią inovacijoms, tačiau taip pat sukėlė nerimo dėl naujų grėsmių, jeigu šios programos būtų pritaikytos brukalams platinti ar asmeniniams duomenims vogti.
Minėta mokslininkų grupė sukūrė programą, pavadintą „Photo of the Day“, kuri kiekvieną dieną gali rodyti vis kitą nuotrauką iš „National Geographic“ archyvo. Tačiau kiekvieną kartą, kai vartotojas spusteli ant nuotraukos, programa siunčia 600 KB dydžio užklausą į svetainę, kurią jos kūrėjai yra pasirinkę taikiniu.
„Pogrindinių“ programos veiksmų vartotojai nemato, tačiau jos kūrėjai tokiu būdu gali vykdyti atakas prieš pasirinktą svetainę ir taip apriboti jos pasiekiamumą.
Ši programa į svetainę „Facebook“ patalpinta sausio mėnesį. Nors programa nebuvo specialiai reklamuota, ją per pusmetį į savo vartotojų paskyras įsikėlė apie 1 tūkst. žmonių.
Programos kūrėjai paskaičiavo, jeigu šia kenksminga programa naudotųsi apie 1 mln. žmonių - įprastas vartotojų skaičius populiaresnėms „Facebook“ programomis - taikiniu pasirinkta svetainė kas sekundę sulauktų 24 Mb papildomo duomenų srauto. Tai sudarytų per 248 Gb nepageidaujamų duomenų per dieną.
Be to, tokias programas virtualūs nusikaltėliai gali naudoti ir kitais tikslais - per jas nustatyti vartotojo kompiuterio saugumo spragas ir vėliau į jį įsibrauti, taip pat naudojantis jomis pavogti įvairius asmeninius duomenis.
Tam kelią galėtų užkirsti pačios svetainės, atidžiau prižiūrinčios anoniminių vartotojų talpinamą turinį ir leisdamos juo naudotis kitiems.
Paieška archyve
