با ظهور شبکه‌هاي اجتماعي در جهان سايبر، مهندسي اجتماعي نيز ايجاد شد.

مهندسي اجتماعي به مهندسان نرم‌افزار، متخصصان ارتباطات و از همه مخرب‌تر به بدافزارنويسان امکان مي‌دهد تا با استفاده از علاقه‌مندي‌هاي اجتماعي افراد، به اهداف خاص خود دست‌ يابند. به‌عنوان مثال، يک کاربرد به ظاهر مثبت مهندسي اجتماعي اين است که کاربران به‌طور ناخودآگاه به علاقه‌مندي‌هاي دوستان و آشنايان خود علاقه نشان مي‌دهند اما وقتي اين علاقه براي آلوده‌شدن به يک ويروس يا بدافزار به کار گرفته مي‌شود، کاملا مخرب عمل خواهد کرد.

به‌تازگي نسل جديدي از بدافزارها رايج شده‌اند که در شبکه‌هاي اجتماعي مختلف جهان و با استفاده از ترفندهاي مهندسي اجتماعي قربانيان خود را مي‌يابند.

جديدترين اين بدافزارها Boonana نام دارد.

Boonana يک بدافزار مولتي‌پلت‌فرم است که روي بيشتر سيستم‌عامل‌ها اجرا مي‌شود اما بزرگ‌ترين قربانيان اين بدافزار، کاربران سيستم‌عامل‌هاي ويندوز و Mac OS بوده‌اند.

شرکت Eset پس از بررسي کامل اين بدافزار تاييد کرد که اين بدافزار قادر است روي بيشتر نسخه‌هاي سيستم‌عامل لينوکس اجرا شده و اطلاعات شخصي کاربران را سرقت کند.

Boonana يک تروجان معرفي شده است، اگر چه اين بدافزار مانند کرم‌ها در شبکه گسترش مي‌يابد و از همين‌رو برخي از آزمايشگاه‌هاي امنيتي آن‌را يک کرم معرفي کرده‌اند.

مهم‌ترين راه گسترش اين بدافزار، از طريق سيستم Mail و يا Message سايت‌هاي شبکه اجتماعي مانند فيس‌بوک، توييتر و MySpace است.

با توجه به مولتي‌پلت‌فرم بودن اين بدافزار مي‌توان اين‌طور تعبير کرد که اين بدافزار در عمل پلت‌فرم را نشانه نرفته است بلکه هدف اصلي آن، خود کاربران است.

Boonana يک بدافزار جاوا است که مانند يک اپلت معمولي جاوا اجرا مي‌شود يعني رايانه کساني که به اين بدافزار آلوده مي‌شوند، به نرم‌افزارهاي JRE مجهز است.

اگر چه بيشتر کاربران اينترنت در سايت‌هاي گوناگون به اين نرم‌افزار نيازمند هستند و از همين‌رو احتمال آلوده شدن به اين بدافزار به هيچ وجه کم نيست.

روال آلوده شدن به اين بدافزار با دريافت يک لينک در کنار نامه‌اي از طرف يکي از دوستان آغاز مي‌شود. اين نامه گفت‌وگويي دوستانه يا حتي يک درددل جانسوز است!

فرض کنيد وقتي از طرف دوست خود نامه‌اي دريافت کنيد که در آن دليل خودکشي خود را توضيح داده باشد و با يک فيلم، آخرين حرف‌هاي خود را گفته باشد، چه حالي به شما دست خواهد داد؟! برخي از نامه‌هاي ارسالي توسط اين بدافزار، غم‌انگيز و تکان‌دهنده و برخي ديگر شاد و شوخ‌طبع هستند و ممکن است تا از هر طريق، کاربران شبکه‌هاي اجتماعي به دام آن بيفتند.

پس از کليک روي لينک آلوده، کاربر به صفحه‌اي مشابه با صفحه يکي از سايت‌هاي مختلف اشتراک‌گذاري فيلم هدايت شده و پس از چند ثانيه، اپلت جاوا به‌راه مي‌افتد.

در تنظيمات مرسوم ويندوز، اين اپلت بدون اجازه از کاربر آغاز به کار مي‌کند. البته در سيستم‌عامل‌هاي Mac OS کاربر بايد براي اجراي هر اپلتي مجوز را به‌صورت دستي صادر کند.

اين اپلت بسيار کم‌حجم است و به‌سادگي اجرا مي‌شود.

گاهي اين بدافزار به‌صورت يکي از Applicationهاي شبکه‌هاي اجتماعي ظاهر مي‌شود و طبيعي است که پس از آلوده کردن کاربر، مي‌تواند به تمام پلت‌فرم‌هايي که کاربر از آن‌ها استفاده مي‌کند نيز راه يابد.

کاربران، لينک آلوده به اين بدافزار را از يکي از دوستان خود دريافت مي‌کنند و پس از آلوده شدن به آن، خود به يک فرستنده تبديل مي‌شوند.

در طي يک هفته گذشته، بسياري از آنتي‌ويروس‌هاي مطرح جهان اين بدافزار را شناسايي کرده‌اند اما استفاده از آنتي‌ويروس، بيشتر در سيستم‌عامل‌هاي ويندوز مرسوم است و بسياري از کاربران Mac OS و لينوکس از آنتي‌ويروس استفاده نمي‌کنند.

بايد به اين نکته نيز توجه کرد که هميشه بدافزارهايي وجود دارند که آنتي‌ويروس‌ها قادر به شناسايي آن‌ها نيستند، پس رعايت نکات ايمني توسط خود کاربر از هر چيز ديگري براي حفظ امنيت مهم‌تر است.

بهتر است براي حفظ امنيت خود به نکات زير توجه بيشتري داشته باشيد:

1. از قبول درخواست‌هاي دوستي توسط افراد ناشناس خودداري کنيد چرا که اولين لينک آلوده توسط يکي از همين افراد به شبکه‌هاي اجتماعي راه مي‌يابد.

2. قبل از نصب هر نوع افزودني به مرورگرتان، ليسانس آن‌را بررسي کنيد و ببينيد که نرم‌افزار به کدام شرکت متعلق است.

3. پس از نصب سيستم‌عامل، تمام افزودني‌هاي مورد نياز، Extentionها و Codecهاي لازم را روي رايانه نصب کنيد تا در طول روال کاري روزمره خود مجبور نشويد نرم‌افزاري را براي مرورگر خود تهيه کنيد.

کسري پاک‌نيت

بايت - مورخ چهارشنبه 1389/08/19 انتشار 17696