Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа поможет ИБ-специалистам противостоять кибератакам, однако допускают и возможность ее криминального использования.

Приложение Social Mapper можно бесплатно скачать с аккаунта Trustwave на GitHub. Для поиска требуется создать список целей, в качестве которых могут выступать имена, фотографии, файлы в формате .csv и ссылки на профиль в LinkedIn. Результатом работы программы может быть отчет в виде таблицы со ссылками на обнаруженные аккаунты или HTML-страница с изображением для визуального контроля выдачи.

Авторы программы предупреждают, что поиск может занять значительное время и потребовать большой пропускной способности канала. Например, для обработки 1000 запросов утилите потребуется около 15 часов.

Представители Trustwave объяснили, что, создавая Social Mapper, они хотели дать этичным хакерам те же инструменты, которыми оперируют злоумышленники в своих кампаниях. Несмотря на это, в описании программы разработчики перечисляют несколько криминальных вариантов использования полученных результатов.

Например, можно создать фальшивые профили «друзей» в социальных сетях и рассылать от их имени вредоносные ссылки. При помощи выдачи Social Mapper легко подобрать снимок для подделки документа и использовать пропуск на имя жертвы, чтобы проникнуть на предприятие, где она работает. Программа также поможет сформировать персонализированные фишинговые письма, содержащие фото или личные сведения, собранные в целевых аккаунтах.

Атаки, основанные на методах социальной инженерии, дают киберпреступникам возможность обманывать жертву, используя вызывающие доверие сведения. Недавно специалисты обнаружили в WhatsApp уязвимость, эксплуатация которой дает злоумышленникам возможность изменять ответы в приватных и групповых чатах. Взломщики могут перехватывать и корректировать сообщения, а также писать от имени несуществующего собеседника.

Категории: Другие темы