:: دشمني در لباس دوست
( رشته : کامپیوتر )
fjrigjwwe9r2Admin_Pages:text با ظهور شبکههاي اجتماعي در جهان سايبر، مهندسي اجتماعي نيز ايجاد شد.
مهندسي اجتماعي به مهندسان نرمافزار، متخصصان ارتباطات و از همه مخربتر به بدافزارنويسان امکان ميدهد تا با استفاده از علاقهمنديهاي اجتماعي افراد، به اهداف خاص خود دست يابند. بهعنوان مثال، يک کاربرد به ظاهر مثبت مهندسي اجتماعي اين است که کاربران بهطور ناخودآگاه به علاقهمنديهاي دوستان و آشنايان خود علاقه نشان ميدهند اما وقتي اين علاقه براي آلودهشدن به يک ويروس يا بدافزار به کار گرفته ميشود، کاملا مخرب عمل خواهد کرد.
بهتازگي نسل جديدي از بدافزارها رايج شدهاند که در شبکههاي اجتماعي مختلف جهان و با استفاده از ترفندهاي مهندسي اجتماعي قربانيان خود را مييابند.
جديدترين اين بدافزارها Boonana نام دارد.
Boonana يک بدافزار مولتيپلتفرم است که روي بيشتر سيستمعاملها اجرا ميشود اما بزرگترين قربانيان اين بدافزار، کاربران سيستمعاملهاي ويندوز و Mac OS بودهاند.
شرکت Eset پس از بررسي کامل اين بدافزار تاييد کرد که اين بدافزار قادر است روي بيشتر نسخههاي سيستمعامل لينوکس اجرا شده و اطلاعات شخصي کاربران را سرقت کند.
Boonana يک تروجان معرفي شده است، اگر چه اين بدافزار مانند کرمها در شبکه گسترش مييابد و از همينرو برخي از آزمايشگاههاي امنيتي آنرا يک کرم معرفي کردهاند.
مهمترين راه گسترش اين بدافزار، از طريق سيستم Mail و يا Message سايتهاي شبکه اجتماعي مانند فيسبوک، توييتر و MySpace است.
با توجه به مولتيپلتفرم بودن اين بدافزار ميتوان اينطور تعبير کرد که اين بدافزار در عمل پلتفرم را نشانه نرفته است بلکه هدف اصلي آن، خود کاربران است.
Boonana يک بدافزار جاوا است که مانند يک اپلت معمولي جاوا اجرا ميشود يعني رايانه کساني که به اين بدافزار آلوده ميشوند، به نرمافزارهاي JRE مجهز است.
اگر چه بيشتر کاربران اينترنت در سايتهاي گوناگون به اين نرمافزار نيازمند هستند و از همينرو احتمال آلوده شدن به اين بدافزار به هيچ وجه کم نيست.
روال آلوده شدن به اين بدافزار با دريافت يک لينک در کنار نامهاي از طرف يکي از دوستان آغاز ميشود. اين نامه گفتوگويي دوستانه يا حتي يک درددل جانسوز است!
فرض کنيد وقتي از طرف دوست خود نامهاي دريافت کنيد که در آن دليل خودکشي خود را توضيح داده باشد و با يک فيلم، آخرين حرفهاي خود را گفته باشد، چه حالي به شما دست خواهد داد؟! برخي از نامههاي ارسالي توسط اين بدافزار، غمانگيز و تکاندهنده و برخي ديگر شاد و شوخطبع هستند و ممکن است تا از هر طريق، کاربران شبکههاي اجتماعي به دام آن بيفتند.
پس از کليک روي لينک آلوده، کاربر به صفحهاي مشابه با صفحه يکي از سايتهاي مختلف اشتراکگذاري فيلم هدايت شده و پس از چند ثانيه، اپلت جاوا بهراه ميافتد.
در تنظيمات مرسوم ويندوز، اين اپلت بدون اجازه از کاربر آغاز به کار ميکند. البته در سيستمعاملهاي Mac OS کاربر بايد براي اجراي هر اپلتي مجوز را بهصورت دستي صادر کند.
اين اپلت بسيار کمحجم است و بهسادگي اجرا ميشود.
گاهي اين بدافزار بهصورت يکي از Applicationهاي شبکههاي اجتماعي ظاهر ميشود و طبيعي است که پس از آلوده کردن کاربر، ميتواند به تمام پلتفرمهايي که کاربر از آنها استفاده ميکند نيز راه يابد.
کاربران، لينک آلوده به اين بدافزار را از يکي از دوستان خود دريافت ميکنند و پس از آلوده شدن به آن، خود به يک فرستنده تبديل ميشوند.
در طي يک هفته گذشته، بسياري از آنتيويروسهاي مطرح جهان اين بدافزار را شناسايي کردهاند اما استفاده از آنتيويروس، بيشتر در سيستمعاملهاي ويندوز مرسوم است و بسياري از کاربران Mac OS و لينوکس از آنتيويروس استفاده نميکنند.
بايد به اين نکته نيز توجه کرد که هميشه بدافزارهايي وجود دارند که آنتيويروسها قادر به شناسايي آنها نيستند، پس رعايت نکات ايمني توسط خود کاربر از هر چيز ديگري براي حفظ امنيت مهمتر است.
بهتر است براي حفظ امنيت خود به نکات زير توجه بيشتري داشته باشيد:
1. از قبول درخواستهاي دوستي توسط افراد ناشناس خودداري کنيد چرا که اولين لينک آلوده توسط يکي از همين افراد به شبکههاي اجتماعي راه مييابد.
2. قبل از نصب هر نوع افزودني به مرورگرتان، ليسانس آنرا بررسي کنيد و ببينيد که نرمافزار به کدام شرکت متعلق است.
3. پس از نصب سيستمعامل، تمام افزودنيهاي مورد نياز، Extentionها و Codecهاي لازم را روي رايانه نصب کنيد تا در طول روال کاري روزمره خود مجبور نشويد نرمافزاري را براي مرورگر خود تهيه کنيد.
کسري پاکنيت
بايت - مورخ چهارشنبه 1389/08/19 انتشار 17696
|