Igričarske aplikacije v socialnih omrežjih

Poročilo BitDefenderja razkriva, da profili z osebnimi podatki, članstva v raznih skupinah in povezave z znanci povečujejo zaupanje uporabnikov v sleparske identitete.

BitDefender je 31.3.2010 objavil rezultat študije o izpostavljenosti uporabnikovih privatnih podatkov z igranjem igric prek socialnih mrež. Današnje aplikacije namenjene zabavi v socialnih omrežjih zahtevajo veliko število igralcev in zagovornikov iste igrice za pridobitev čim višjega rezultata. Zato morajo igralci ustvarili kanale, skupine in strani za lažje igranje med njimi.

BitDefender je na MIT SPAM konferenci povedal, da pošiljatelji neželene vsebine in lažnega predstavljanja strani izrabijo to priložnost z ustvarjanjem sleparskih profilov in uporabo botov, ki pošiljajo neželeno pošto skupinam. Za razliko od klasičnega pošiljanja neželene pošte so uporabniki socialnih mrež zavedeni v dodajanje pošiljateljev neželene elektronske pošte v svoj krog prijateljev. Razlog je največkrat v dejstvu, da ga sleparski profili z zabavnimi aplikacijami pritegnejo zaradi želje po večanju skupnosti. Zato je skoraj nemogoče samodejno ukiniti sleparske profile, ker pošiljateljeva dejanja niso predstavljena kot zlonamerna.

Študija ponazarja, da so najuspešnejši sleparski profili tisti, ki oponašajo prave profile, kateri vsebujejo veliko podrobnosti in slik posameznika. BitDefenderjevi raziskovalci so naredili poizkus, kjer so ustvarili tri t.i. honeypot profile. Prvi ni vseboval slik, samo nekaj podatkov, drugi je vseboval sliko in nekaj podatkov, ter tretji kateri je vseboval veliko količino slik in podatkov. Vse tri profile so včlanili v splošne skupine skupnih interesov. Eno uro po začetku dodajanja uporabnikov k posameznemu profilu se je krog prijateljev pri prvem profilu povečal za 23, drugi 47 in tretji za 53 povezav.

Po pridružitvi skupinam z igričarsko vsebino se je število uporabnikov, pripravljenih dodati nepoznane ljudi, drastično povečalo. V roku enega dne je 85 uporabnikov sprejelo prošnjo prvega profila, 108 drugega, ter 111 tretjega profila, katerega sploh niso poznali.

„Verjetneje je, da uporabniki dodajo pošiljatelje neželene vsebine v socialnih omrežjih, kot v drugih spletnih komunikacijskih okoljih,“ pravi George Petre, BitDefenderjev vodja ekipe za grožnje in avtor študije.

Varnostne posledice so številne, od povečanja števila poslane neželene vsebine, kraje podatkov in identitete, ugrabitve računov in širitve škodljive programske kode. Skrajšanemu URL-ju, kateri je bil pri vsakem t.i. honeypot profilu objavljen brez razlage, je sledilo 24 procentov prijateljev, čeprav niso vedeli kdo ga je objavil in kam je ciljal.

„To dejstvo združuje pošiljanje neželenih vsebin in inženiringa socialnih sistemov vse bližje in učinkovitejše uporabniku, bolj kot katerakoli neželena elektronska pošta ali spletna prevara. Opazili smo, da se uporabnika zlahka ukane v dodajanje pošiljateljev neželene vsebine k svojem profilu, zato priporočamo izjemno pazljivost pri širjenju kroga prijateljev in tovrstnih spletnih aplikacijah,“ dodaja Petre.

Celotna študija je na voljo na spodnji povezavi:
http://download.bitdefender.com/resources/files/Main/file/fb-another_breach_in_the_wall.pdf