כיום ישנן תוכנות זדוניות רבות בתפוצה באינטרנט, שמשתמשות בקוד ובמרכיבים מתוחכמים ביותר על-מנת לשתול את עצמן במספר גדול ככל האפשר של מחשבים ברחבי העולם. אולם, שימוש ברשתות חברתיות מהווה דרך הפעולה הקלה והיעילה ביותר למפתחי קוד זדוני, והיא כנראה תמשיך להיות האסטרטגיה המובילה עבורם בשנים הקרובות.
ככל שהמודעות לסכנות באינטרנט גוברת, ומערכות הפעלה ויישומים הופכים למאובטחים יותר בעזרת עידכונים תכופים; פרצות האבטחה שהיו מתגלות בשנים האחרונות, ומיד יוצרות "אופנות" ומשפחות של תולעים וסוסים טרויאנים שידעו לנצל אותן עד בואו של העידכון המיוחל לאחר מספר חודשים, מגיעות כיום לשיעור הדבקה נמוך משמעותית. הדרך הקלה ביותר כיום לשתילת קוד זדוני במחשב של קורבן פוטנציאלי, היא לגרום לו לבצע פעולה שתחשוף את המערכת שלו להדבקה - בלי ידיעתו כמובן.
כמות דואר הזבל המגיעה כיום לכל בית ומשרד היא עצומה. למרות מסנני דואר הזבל המשולבים ברוב אתרי האימייל ותוכנות המייל, הפצת הקוד הזדוני דרכם עדיין נמשכת. אולם, הוכח לאחרונה במספר סקרים שהודעה המגיעה דרך חבר שנמצא ברשימת החברים של הרשת החברתית של הקורבן המיועד, מעוררת אמון הרבה יותר גדול מצידו מאשר הודעה שמגיעה באימייל. הפושעים האינטרנטיים תמיד ידעו להתאים את עצמם למצבים חדשים, ומשתמשים יותר ויותר ברשתות חברתיות.
הדרך הנפוצה ביותר לשתילת קוד זדוני, שהיא משותפת לכל הרשתות החברתיות, היא למשוך את תשומת לב הקורבן באמצעות הודעות שעוסקות בנושאים שעשויים לעניין אותו, כמו אירועים אקטואליים, קישורים לסרטונים מצחיקים או סיפורים מעניינים. סיפורי חדשות, אמיתיים או מפוברקים, ברכות שמגיעות לקראת חגים, או אסונות כמו רעידת האדמה בהאיטי הם רק חלק קטן מהדרכים בהן מנסים הפושעים האינטרנטיים לגרום לקורבן להקליק על הכפתור המאשר להתקין את הקוד הזדוני. ישנן דרכים רבות להסתיר את הקוד הזדוני בתוך יישומים שונים, החל במקודד וידאו שהמשתמש מתבקש להתקין על-מנת לצפות בסרטון שקיבל אליו קישור, קבצי מצגת למיניהם, או קישורים לאתרים דרכם מושתל הקוד באמצעות הודעות קופצות או סקריפט שהאתר מריץ ברקע.
אתר הרשת החברתית פייסבוק, הטוען כי מצטרפים אליו מדי יום כ-100 אלף חברים חדשים, הוא האתר הפופולרי ביותר בעולם ובישראל, עם למעלה מ-2 מיליון חברים ישראלים לפי סקר שנערך בנובמבר 2009. הפופולריות של האתר, והאפשרות להתקין יישומים דרכו, הופכת אותו למטרה מושלמת לפושעים האינטרנטיים, שבשנים האחרונות ידעו לנצל מספר פרצות אבטחה שהתגלו באתר. לאחר
לחץ שהופעל על פייסבוק בעקבות אחת הפרצות האחרונות מ-2009, החל האתר לעדכן את ההגדרות הפרטיות והאבטחה של כל חבריו. כתגובה, החלו כותבי הקוד הזדוני בשליחת הודעות דואר זבל דרך פייסבוק, וכתיבת ישומים שונים שגם דורשים עם התקנתם גישה לרשימת החברים של המשתמש, כדוגמת "מי צפה בפרופיל שלי?", או כמו בדוגמה של Fan check, שם הייתה מחלוקת בין יוראי מלכאו, העומד בראש מחלקת מחקר הווירוסים של חברת האנטי וירוס ESET, לבין אתר פייסבוק שניסה לטעון כי אין סכנה ביישום, מסיבות מובנות.
לכן, קיימות כיום חברות רבות בארץ ובעולם, שחוסמות או מגבילות את הגישה לאתרי רשתות חברתיות. מעבר לכך שמדובר בבזבוז זמן וכסף של המעביד, מדובר בסכנת אבטחה לרשת ממדרגה ראשונה. הדרך הטובה ביותר להימנע מהאיומים הקיימים ברשתות חברתיות כיום, היא להתקין פתרון אבטחה כולל, היודע לסרוק תעבורה שמגיעה דרך פרוטוקול HTTP, אימייל, קבצים ותוכנות שמורדים מהאינטרנט, וכמובן להיות ערני גם להודעות המגיעות מ"חברים טובים" דרך רשתות חברתיות.
במאמר הבא: איך לא ליפול ברשתות החברתיות - גניבת זהות.
מעין שקיעה לתוך אפתיה
