تکنولوژی

مؤثرترين اسلحه خرابكاران اينترنتي براي فريب كاربران رايانه

آی تی ایران – PandaLabs، آزمايشگاه هاي بزرگ امنيتي شركت پاندا، در خصوص افزايش خيره كننده استفاده از روانشناسي اجتماعي توسط خرابكاران اينترنتي در فريب كاربران،‌ تخريب رايانه ها و سرقت اطلاعات محرمانه هشدار داد.

بسياري از نامه هاي الكترونيكي اوي كدهاي مخرب، كه اخيراً توسط PandaLabs كشف شده اند، داراي موضوعات فريبنده اي هستند كه مقاومت كاربران اينترنت را براي صرف نظر كردن از آنها، به شدت كاهش مي دهند. در اين شيوه خاص از انتشار كدهاي مخرب، از روانشناسي اجتماعي (Social Engineering)،‌ استفاده ميشود.

اين مسئله بعنوان يك اصل اساسي، هميشه مورد توجه مجرمان اينترنتي قرار داشته، ‌اما درروزهاي اخير درصد فزاينده اي از كدهاي مخرب با تكيه بر روانشناسي اجتماعي، كاربران رايانه را هدف قرار داده اند.

براي مثال، عنوان نامه هاي حامل كرم رايانه اي Nurech.Z، هشدار امنيتي و اعلام آلودگي ويروسي در رايانه هاي مورد حمله است! براي باورپذير كردن محتواي اين نامه ها نيز معمولاً اسم هاي فريبنده اي براي ارسال كننده نامه انتخاب مي گردد.

تعدادي ديگر از كدهاي مخرب با سوء استفاده از عكس هاي معمولي و يا مستهجن هنرپيشه ها و خوانندگان معروف به فريب كاربران و نفوذ در رايانه هاي آنها ميپردازند. تعداد اين كدها نيز در روزهاي اخير افزايش چشمگيري يافته است. كاربران با كليك بر روي عكس هاي كوچك براي بزرگنمايي آنها در واقع اين كدهاي مخرب را بر روي رايانه خود نصب مي كنند. اين نوع كدها معمولاً از يك نقص امنيتي معروف در فايل هاي ANI مايكروسافت براي نفوذ و انتشار در سيستم ها بهره مي برند.

اما نمونه ديگري از كاربرد روانشناسي اجتماعي (Social Engineering)، در روزهاي اخير، كه از نمونه هاي پيشين مؤثرتر واقع شده، نامه هاي الكترونيكي خاصي ست كه با پيشنهاد داونلود نسخه بتايInternet Explorer 7 توسط كاربران اينترنت دريافت مي شود. در اين نامه ها نيز از يك تصوير گرافيكي در جهت تحريك كاربران براي داونلود برنامه IE7، كليك بر روي تصوير و در نتيجه نصب بدافزار مورد نظر رد رايانه ها، استفاده مي گردد.

كارشناسان امنيتي پاندا اعلام كرده اند از آنجايي كه بدافزارهاي استفاده كننده از اصل روانشناسي اجتماعي توسط خود كاربر و به صورت آگاهانه در رايانه ها داونلود مي شوند، به مراتب مؤثر تر و خطرناك تر از
اير انواع كدهاي مخرب مي باشند.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا