گول نخوريد!
بسياري از شرکتهاي بزرگ جهان سالانه مبالغ بسيار زيادي را صرف امنيت رايانههاي خود ميکنند و با اين وجود، هميشه بخشي از اطلاعات، آلوده و يا سرقت ميشود چرا که يک آسيبپذيري را نميتوان با پول برطرف کرد و آن چيزي نيست جز ضعف نيروي انساني.
انسانها هميشه براي فريبخوردن آمادهاند و همين موضوع کافي است که بسياري از فرصتطلبان بهدنبال راهي براي استفاده از اين آسيبپذيري باشند.
چند روز پيش در يکي ديگر از کنفرانسهاي امنيتي سالانه بهنام Defcon، بخش زيادي از صحبتها به مسائل مهندسي اجتماعي مربوط بود.
جالب اينجاست که خيليها چندان علاقهاي به شنيدن اين موضوع نداشته و توجه بيش از حد به آنرا بيدليل ميدانند.
نگارنده نيز در برخورد با عنوان مهندسي اجتماعي در يکي از بزرگترين اتفاقات امنيتي جهان، موضوع را چندان جدي نگرفت اما جديدترين پست امنيتي وبلاگ شرکت مايکروسافت، اهميت اين موضوع را ثابت کرد.
مايکروسافت در پست امنيتي خود نشان داد که يکي از جديدترين انواع بدافزارهاي فعلي جهان که تا به امروز خيليها با دست خود به آن آلوده شدهاند، از يکي از سادهترين ترفندهاي مهندسي اجتماعي بهره ميبرد.
در اين نوع بدافزار که اولين نمونه آن دو سال پيش ديده شد، يک متن و عکس با ظاهري عجيب به کاربر ارسال ميشود.
ارسال ميتواند از طريق ايميل و يا بهطور مستقيم از يک وبسايت فريبنده اتفاق افتد.
در اين عکس و يا متن از کاربر خواسته ميشود که محتواي متني و يا عکس را ذخيره کرده و تنها پسوند فايل ذخيره شده را به HTA و يا JS تغيير دهد و سپس روي آن کليک کند و منتظر جايزه و يا يک اتفاق عجيب بماند!
با اين اقدام، کاربر عجيبترين کار ممکن را انجام ميدهد چرا که در عمل اين بدافزار هيچ توانايي ويژهاي ندارد و تنها بسيار ساده کاربر را متقاعد کرده است که: "لطفا به من آلوده شو!" و کاربر نيز اجابت کرده است.
شرکت مايکروسافت در پست جديد خود، نمونهاي از عکسي آلوده را نشان داده است.
در اين عکس، بخشي از تصوير برفکي بهنظر ميرسد. اين بخش همان کدهاي مخرب را تشکيل ميدهد که در لباس عکس، تصويري نامنظم را تشکيل داده است اما کافي است که اين بخش به متن تبديل شود تا کاملا معنادار و مخرب باشد.
شايد گمان کنيد که يک فايل JS و يا HTA نميتواند مخرب باشد اما نکته اينجاست که اين فايلها پس از اجرا شدن، آزادانه قادرند به اينترنت متصل شوند و براي اينکار از ابزارهاي جاوا و يا مرورگر بهره ميبرند که هيچ ممانعتي براي اتصال آنها از طريق آنتيويروس و يا فايروال صورت نميگيرد.
نمونه اين عکس و کدهاي پس از تبديل عکس به عبارت باينري را ميتوانيد در سايت زير مشاهده کنيد:
http://blogs.technet.com/b/mmp...by-numbers.aspx
اين بدافزارها به دو گونه سايت متصل ميشوند.
گروه اول که عموما مردان را هدف قرار ميدهند سايتهايي با محتواي غيراخلاقي هستند که کدها را در دل عکسهاي تصادفي تعبيه کردهاند.
بدافزاري موسوم به 4Chan.JS مشهورترين نمونه از اين نوع بدافزار محسوب ميشود.
در مقابل، گروه ديگري از اين نوع بدافزارها که معمولا در دل وبسايتها جاي گرفتهاند معمولا خانمها را بيشتر تهديد ميکنند. خانمها در مقابل کليککردن ضعف بيشتري نسبت به آقايان دارند در حاليکه بهطور کلي مردان بيشتر به دام مهندسي اجتماعي ميافتند.
مدير بخش مهندسي اجتماعي کنفرانس Defcon در گزارش ساليانه خود فهرست طويلي از نام شرکتهايي که در سال گذشته بخشي از اطلاعات خود را از طريق تلههاي مهندسي اجتماعي از دست دادهاند منتشر کرد.
نام اين شرکتها طولاني است اما خوباست بدانيد که متخصصان رايانه و امنيت در شرکتهايي مانند گوگل، مايکروسافت، سيمانتک، اپل، سيسکو و Dell از جمله کساني بودهاند که در دام تلههاي ساده و يا پيچيده مهندسي اجتماعي افتادهاند.
شرکت مايکروسافت به کاربران سيستمعامل خود توصيه کرده است که از تغيير دادن پسوند فايلهاي متني و يا تصويري به پيشنهاد ديگران خودداري کنند.
از کليک کردن روي فايلهايي با پسوند JS و يا HTS نيز خودداري کنيد.
اين نوع فايلها نبايد بهطور مستقيم توسط کاربر اجرا شوند بلکه اين نوع فايلها حاوي کدهاي اجرايي خاص سايتها هستند که بايد در مرورگر و تحت شرايط خاص اجرا شوند تا کمترين خطر را براي کاربر بهدنبال داشته باشند.
کسري پاکنيت