ITanalyze

PandaLabs، آزمایشگاه های بزرگ امنیتی شرکت پاندا، در خصوص افزایش خیره کننده استفاده از روانشناسی اجتماعی توسط خرابکاران اینترنتی در فریب کاربران،‌ تخریب رایانه ها و سرقت اطلاعات محرمانه هشدار داد. بسیاری از نامه های الکترونیکی حاوی کدهای مخرب، که اخیراً توسط andaLabs کشف شده اند، دارای موضوعات فریبنده ای هستند که مقاومت کاربران اینترنت را برای صرف نظر کردن از آنها، به شدت کاهش می دهند. در این شیوه خاص از انتشار کدهای مخرب، از روانشناسی اجتماعی (Social Engineering)،‌ استفاده میشود.

این مسئله بعنوان یک اصل اساسی، همیشه مورد توجه مجرمان اینترنتی قرار داشته، ‌اما درروزهای اخیر درصد فزاینده ای از کدهای مخرب با تکیه بر روانشناسی اجتماعی، کاربران رایانه را هدف قرار داده اند.

برای مثال، عنوان نامه های حامل کرم رایانه ای Nurech.Z، هشدار امنیتی و اعلام آلودگی ویروسی در رایانه های مورد حمله است! برای باورپذیر کردن محتوای این نامه ها نیز معمولاً اسم های فریبنده ای برای ارسال کننده نامه انتخاب می گردد.

تعدادی دیگر از کدهای مخرب با سوء استفاده از عکس های معمولی و یا مستهجن هنرپیشه ها و خوانندگان معروف به فریب کاربران و نفوذ در رایانه های آنها میپردازند. تعداد این کدها نیز در روزهای اخیر افزایش چشمگیری یافته است. کاربران با کلیک بر روی عکس های کوچک برای بزرگنمایی آنها در واقع

این کدهای مخرب را بر روی رایانه خود نصب می کنند. این نوع کدها معمولاً از یک نقص امنیتی معروف در فایل های ANI مایکروسافت برای نفوذ و انتشار در سیستم ها بهره می برند.

اما نمونه دیگری از کاربرد روانشناسی اجتماعی (Social Engineering)، در روزهای اخیر، که از نمونه های پیشین مؤثرتر واقع شده، نامه های الکترونیکی خاصی ست که با پیشنهاد داونلود نسخه بتایInternet Explorer 7 توسط کاربران اینترنت دریافت می شود. در این نامه ها نیز از یک تصویر گرافیکی در جهت تحریک کاربران برای داونلود برنامه IE7، کلیک بر روی تصویر و در نتیجه نصب بدافزار مورد نظر رد رایانه ها، استفاده می گردد.

کارشناسان امنیتی پاندا اعلام کرده اند از آنجایی که بدافزارهای استفاده کننده از اصل روانشناسی اجتماعی توسط خود کاربر و به صورت آگاهانه در رایانه ها داونلود می شوند، به مراتب مؤثر تر و خطرناک تر از سایر انواع کدهای مخرب می باشند.

www.mec-security.comم ترجم: اسماعیل ذبیحی