موثرترین اسلحه خرابکاران اینترنتی برای فریب کاربران رایانه
آیتیایران - PandaLabs، آزمایشگاههای بزرگ امنیتی شرکت پاندا، در خصوص افزایش خیرهکننده استفاده از روانشناسی اجتماعی توسط خرابکاران اینترنتی در فریب کاربران، تخریب رایانهها و سرقت اطلاعات محرمانه هشدار داد. بسیاری از نامههای الکترونیکی حاوی کدهای مخرب که اخیرا توسط PandaLabs کشف شدهاند، دارای موضوعات فریبندهای هستند که مقاومت کاربران اینترنت را برای صرف نظر کردن از آنها، به شدت کاهش میدهند. در این شیوه خاص از انتشار کدهای مخرب، از روانشناسی اجتماعی(Social Engineering)، استفاده میشود.
این مساله بهعنوان یک اصل اساسی، همیشه مورد توجه مجرمان اینترنتی قرار داشته، اما درروزهای اخیر درصد فزایندهای از کدهای مخرب با تکیه بر روانشناسی اجتماعی، کاربران رایانه را هدف قرار دادهاند. برای مثال، عنوان نامههای حامل کرم رایانهای Nurech.Z، هشدار امنیتی و اعلام آلودگی ویروسی در رایانههای مورد حمله است! برای باورپذیر کردن محتوای این نامهها نیز معمولا اسمهای فریبندهای برای ارسالکننده نامه انتخاب میشود. تعدادی دیگر از کدهای مخرب با سوءاستفاده از عکسهای معمولی و یا مستهجن هنرپیشهها و خوانندگان معروف به فریب کاربران و نفوذ در رایانههای آنها میپردازند. تعداد این کدها نیز در روزهای اخیر افزایش چشمگیری یافته است. کاربران با کلیک بر روی عکسهای کوچک برای بزرگنمایی آنها در واقع این کدهای مخرب را بر روی رایانه خود نصب میکنند. این نوع کدها معمولا از یک نقص امنیتی معروف در فایلهای ANI مایکروسافت برای نفوذ و انتشار در سیستمها بهره میبرند.
اما نمونه دیگری از کاربرد روانشناسی اجتماعی (Social Engineering)، در روزهای اخیر که از نمونههای پیشین موثرتر واقع شده، نامههای الکترونیکی خاصی است که با پیشنهاد دانلود نسخه بتایInternet Explorer ۷ توسط کاربران اینترنت دریافت میشود. در این نامهها نیز از یک تصویر گرافیکی در جهت تحریک کاربران برای دانلود برنامه IE۷، کلیک بر روی تصویر و در نتیجه نصب بدافزار مورد نظر در رایانهها، استفاده میشود.
کارشناسان امنیتی پاندا اعلام کردهاند از آنجا که بدافزارهای استفادهکننده از اصل روانشناسی اجتماعی توسط خود کاربر و به صورت آگاهانه در رایانهها دانلود میشوند، به مراتب موثرتر و خطرناکتر از سایر انواع کدهای مخرب هستند.
ارسال نظر