0

گول نخوريد!

 
samsam
samsam
کاربر طلایی1
تاریخ عضویت : بهمن 1387 
تعداد پست ها : 50672
محل سکونت : یزد

گول نخوريد!
جمعه 5 شهریور 1389  6:44 PM

بسياري از شرکت‌هاي بزرگ جهان سالانه مبالغ بسيار زيادي را صرف امنيت رايانه‌هاي خود مي‌کنند و با اين وجود، هميشه بخشي از اطلاعات، آلوده و يا سرقت مي‌شود چرا که يک آسيب‌پذيري را نمي‌توان با پول برطرف کرد و آن چيزي نيست جز ضعف نيروي انساني.

انسان‌ها هميشه براي فريب‌خوردن آماده‌اند و همين موضوع کافي است که بسياري از فرصت‌طلبان به‌دنبال راهي براي استفاده از اين آسيب‌پذيري باشند.

چند روز پيش در يکي ديگر از کنفرانس‌هاي امنيتي سالانه به‌نام Defcon، بخش زيادي از صحبت‌ها به مسائل مهندسي اجتماعي مربوط بود.

جالب اين‌جاست که خيلي‌‌‌ها چندان علاقه‌اي به شنيدن اين موضوع نداشته و توجه بيش از حد به آن‌را بي‌دليل مي‌دانند.

نگارنده نيز در برخورد با عنوان مهندسي اجتماعي در يکي از بزرگ‌ترين اتفاقات امنيتي جهان، موضوع را چندان جدي نگرفت اما جديدترين پست امنيتي وبلاگ شرکت مايکروسافت، اهميت اين موضوع را ثابت کرد.

مايکروسافت در پست امنيتي خود نشان داد که يکي از جديدترين انواع بدافزارهاي فعلي جهان که تا به امروز خيلي‌ها با دست خود به آن آلوده شده‌اند، از يکي از ساده‌ترين ترفند‌هاي مهندسي اجتماعي بهره مي‌برد.

در اين نوع بدافزار که اولين نمونه آن دو سال پيش ديده شد، يک متن و عکس با ظاهري عجيب به کاربر ارسال مي‌شود.

ارسال مي‌تواند از طريق ايميل و يا به‌طور مستقيم از يک وب‌سايت فريبنده اتفاق افتد.

در اين عکس و يا متن از کاربر خواسته مي‌شود که محتواي متني و يا عکس را ذخيره کرده و تنها پسوند فايل ذخيره شده را به HTA و يا JS تغيير دهد و سپس روي آن کليک کند و منتظر جايزه و يا يک اتفاق عجيب بماند!

با اين اقدام، کاربر عجيب‌ترين کار ممکن را انجام مي‌دهد چرا که در عمل اين بدافزار هيچ توانايي ويژه‌اي ندارد و تنها بسيار ساده کاربر را متقاعد کرده است که: "لطفا به من آلوده شو!" و کاربر نيز اجابت کرده است.

شرکت مايکروسافت در پست جديد خود، نمونه‌اي از عکسي آلوده را نشان داده است.

در اين عکس، بخشي از تصوير برفکي به‌نظر مي‌رسد. اين بخش همان کدهاي مخرب را تشکيل مي‌دهد که در لباس عکس، تصويري نامنظم را تشکيل داده است اما کافي است که اين بخش به متن تبديل شود تا کاملا معنادار و مخرب باشد.

شايد گمان کنيد که يک فايل JS و يا HTA نمي‌تواند مخرب باشد اما نکته اين‌جاست که اين فايل‌ها پس از اجرا شدن، آزادانه قادرند به اينترنت متصل شوند و براي اين‌کار از ابزارهاي جاوا و يا مرورگر بهره مي‌برند که هيچ ممانعتي براي اتصال آن‌ها از طريق آنتي‌ويروس و يا فايروال صورت نمي‌گيرد.

نمونه اين عکس و کد‌هاي پس از تبديل عکس به عبارت باينري را مي‌توانيد در سايت زير مشاهده کنيد:

http://blogs.technet.com/b/mmp...by-numbers.aspx

اين بدافزارها به دو گونه سايت متصل مي‌شوند.

گروه اول که عموما مردان را هدف قرار مي‌دهند سايت‌هايي با محتواي غيراخلاقي هستند که کدها را در دل عکس‌هاي تصادفي تعبيه کرده‌اند.

بدافزاري موسوم به 4Chan.JS مشهورترين نمونه از اين نوع بدافزار محسوب مي‌شود.

در مقابل، گروه ديگري از اين نوع بدافزارها که معمولا در دل وب‌سايت‌ها جاي گرفته‌اند معمولا خانم‌ها را بيشتر تهديد مي‌کنند. خانم‌ها در مقابل کليک‌کردن ضعف بيشتري نسبت به آقايان دارند در حالي‌که به‌طور کلي مردان بيشتر به دام مهندسي اجتماعي مي‌افتند.

مدير بخش مهندسي اجتماعي کنفرانس Defcon در گزارش ساليانه خود فهرست طويلي از نام‌ شرکت‌هايي که در سال گذشته بخشي از اطلاعات خود را از طريق تله‌هاي مهندسي اجتماعي از دست داده‌اند منتشر کرد.

نام اين شرکت‌ها طولاني‌ است اما خوب‌است بدانيد که متخصصان رايانه و امنيت در شرکت‌هايي مانند گوگل، مايکروسافت، سيمانتک، اپل، سيسکو و Dell از جمله کساني بوده‌اند که در دام تله‌هاي ساده و يا پيچيده مهندسي اجتماعي افتاده‌اند.

شرکت مايکروسافت به کاربران سيستم‌عامل‌ خود توصيه کرده است که از تغيير دادن پسوند فايل‌هاي متني و يا تصويري به پيشنهاد ديگران خودداري کنند.

از کليک کردن روي فايل‌هايي با پسوند JS و يا HTS نيز خودداري کنيد.

اين نوع فايل‌ها نبايد به‌طور مستقيم توسط کاربر اجرا شوند بلکه اين نوع فايل‌ها حاوي کدهاي اجرايي خاص سايت‌ها هستند که بايد در مرورگر و تحت شرايط خاص اجرا شوند تا کمترين خطر را براي کاربر به‌دنبال داشته باشند.

کسري پاک‌نيت


چهار راه برای رسیدن به آرامش:
1.نگاه کردن به عقب و تشکر از خدا  2.نگاه کردن به جلو و اعتماد به خدا  3.نگاه کردن به اطراف و خدمت به خدا  4.نگاه کردن به درون و پیدا کردن خدا

پل ارتباطی : samsamdragon@gmail.com

تالارهای تحت مدیریت :

مطالب عمومی کامپیوتراخبار و تکنولوژی های جدیدسیستم های عاملنرم افزارسخت افزارشبکه

 

تشکرات از این پست
دسترسی سریع به انجمن ها