Social networks worden steeds populairder en deze populariteit trekt niet verrassend ook een grote hoeveelheid malware aan. Maar hoe gebeurt dat eigenlijk precies? Symantec heeft twee manieren om via deze sites malware te verspreiden nader bekeken.

Een van de meest gebruikte aanvalstechnieken die gebruikt wordt op social networking websites is het gebruik van verkorte url’s. Onder legitieme omstandigheden worden deze verkorte url’s gebruikt om effectief in een email of op een webpagina een link te delen naar een anders gecompliceerd webadres. Afgelopen jaar plaatsen aanvallers miljoenen verkorte links op social networking websites om slachtoffers in zowel phishing- als malware-aanvallen te trekken. Dit vergrootte het aantal succesvolle infecties dramatisch.

Ook maken de aanvallers buitensporig gebruik van de mogelijkheden van newsfeeds op populaire social networking websites om aanvallen massaal te verspreiden. Een typisch scenario is dat een aanvaller inlogt op een bestaande maar gehackte social networking account en een verkorte link naar een schadelijke website plaatst in de status-update van het slachtoffer. De social networking website verspreidt deze link automatisch naar de newsfeeds van de vrienden van het slachtoffer. De link kan zo binnen een aantal minuten verspreid worden naar mogelijk honderden of duizenden slachtoffers. In 2010 maakte 65 procent van de door Symantec gevonden schadelijke links in newsfeeds gebruik van verkorte url’s. Van deze links werd op 73 procent elf of meer keer geklikt, op 33 procent van de links werd tussen de 11 en 50 keer geklikt.