موثرترین اسلحه خرابکاران اینترنتی برای فریب کاربران رایانه

آی‌تی‌ایران - PandaLabs، آزمایشگاه‌های بزرگ امنیتی شرکت پاندا، در خصوص افزایش خیره‌کننده استفاده از روانشناسی اجتماعی توسط خرابکاران اینترنتی در فریب کاربران،‌ تخریب رایانه‌ها و سرقت اطلاعات محرمانه هشدار داد. بسیاری از نامه‌های الکترونیکی حاوی کدهای مخرب که اخیرا توسط PandaLabs کشف شده‌اند، دارای موضوعات فریبنده‌ای هستند که مقاومت کاربران اینترنت را برای صرف نظر کردن از آنها، به شدت کاهش می‌دهند. در این شیوه خاص از انتشار کدهای مخرب، از روانشناسی اجتماعی(Social Engineering)،‌ استفاده می‌شود.

این مساله به‌عنوان یک اصل اساسی، همیشه مورد توجه مجرمان اینترنتی قرار داشته، ‌اما درروزهای اخیر درصد فزاینده‌ای از کدهای مخرب با تکیه بر روانشناسی اجتماعی، کاربران رایانه را هدف قرار داده‌اند. برای مثال، عنوان نامه‌های حامل کرم رایانه‌ای Nurech.Z، هشدار امنیتی و اعلام آلودگی ویروسی در رایانه‌های مورد حمله است! برای باورپذیر کردن محتوای این نامه‌ها نیز معمولا اسم‌های فریبنده‌ای برای ارسال‌کننده نامه انتخاب می‌شود. تعدادی دیگر از کدهای مخرب با سوءاستفاده از عکس‌های معمولی و یا مستهجن هنرپیشه‌ها و خوانندگان معروف به فریب کاربران و نفوذ در رایانه‌های آنها می‌پردازند. تعداد این کدها نیز در روزهای اخیر افزایش چشمگیری یافته است. کاربران با کلیک بر روی عکس‌های کوچک برای بزرگنمایی آنها در واقع این کدهای مخرب را بر روی رایانه خود نصب می‌کنند. این نوع کدها معمولا از یک نقص امنیتی معروف در فایل‌های ANI مایکروسافت برای نفوذ و انتشار در سیستم‌ها بهره می‌برند.

اما نمونه دیگری از کاربرد روانشناسی اجتماعی (Social Engineering)، در روزهای اخیر که از نمونه‌های پیشین موثرتر واقع شده، نامه‌های الکترونیکی خاصی است که با پیشنهاد دانلود نسخه بتایInternet Explorer ۷ توسط کاربران اینترنت دریافت می‌شود. در این نامه‌ها نیز از یک تصویر گرافیکی در جهت تحریک کاربران برای دانلود برنامه IE۷، کلیک بر روی تصویر و در نتیجه نصب بدافزار مورد نظر در رایانه‌ها، استفاده می‌شود.

کارشناسان امنیتی پاندا اعلام کرده‌اند از آنجا که بدافزارهای استفاده‌کننده از اصل روانشناسی اجتماعی توسط خود کاربر و به صورت آگاهانه در رایانه‌ها دانلود می‌شوند، به مراتب موثر‌تر و خطرناک‌تر از سایر انواع کدهای مخرب هستند.