Mükemmel yem

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Güvenlik açıklarını kullanmak, kötü amaçlı kod çalıştırmak için ideal bir mekanizmadır. Yine de, sosyal mühendislik, e-posta saldırılarında yaygın olarak kullanılan kötü amaçlı yazılım yaratıcıları için güvenilir bir araç olmaya devam ediyor [25]. Kanal kapasitesindeki modern artış ve müşteri teknolojilerindeki iyileştirmeler, tam özellikli tarayıcı tabanlı içeriğe olan ihtiyacı artırdı. Kullanıcılar, sayfanın yerleşik bir ses, animasyon veya video içermesi gerektiğini varsayar. Bu durum, kötü amaçlı yazılım yaratıcılarını kolaylaştırır ve onların sosyal mühendisliği İnternette daha etkili bir şekilde kullanmalarına olanak tanır.

Windows için Zlob truva atı ailesi [26], pornografiyi yem olarak kullanmanın iyi bir örneğidir. Kurulum mekanizması, pornografik içerikli farklı siteleri ziyaret etmeyi içerir. Kullanıcı belirli bir içeriğe (genellikle çekici bir porno video) erişmeye çalıştığında, Şekil 3’te gösterilen hataya benzer bir hata mesajı alır. Eksik video codec’ini yüklemek için bağlantıya tıklayan kullanıcı, aslında saldırı için oluşturulmuş başka bir siteden sahte bir kurulum paketi yükler. Paketi çalıştırmak, kötü amaçlı Zlob bileşenlerini yükler. Müşterinin bilgisayarına virüs bulaşmıştır.

Şek. 3. Kullanıcıları kandırmak ve sahte bir kurulum paketi çalıştırmak için Zlob tarafından kullanılan sahte bir sitenin örneği.

Daha sonraki Zlob sürümleri benzer bir sosyal mühendislik mekanizması kullanır, ancak basit bir hata mesajıyla birlikte, eksik codec’i yüklemekte zorlananları teşvik etmek için porno videodan ses çalar.

İleri

Destek birimiyle iletişime geçin