Ana Kurnjkova, Dan zaljubljenih i društveni inženjering

Vesti, 14.02.2011, 10:27 AM

Ana Kurnjkova, Dan zaljubljenih i društveni inženjering

Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express, jer bi pošto bi ga korisnik pokrenuo na svom računaru, crv pokušao da se pošalje na sve adrese iz korisnikove kontakt liste.

Crv je dolazio u e-mail poruci naslovljenoj sa “Here you have, ;0)" i atačmentom sa nazivom AnnaKournikova.jpg.vbs. Kada bi korisnik pokušao da otvori atačment, umesto slike čuvene teniserke, pokrenuo bi se Visual Basic Script koji bi prosleđivao sebe na sve adrese iz kontakt liste Outlook Express-a.

Za razliku od virusa ILOVEYOU, koji se pojavio godinu dana ranije, virus Ana Kurnjikova nije uništavao podatke na korisničkim računarima.

“Svaki put kada pomislim na virus Ana Kurnjkova, razmišljam o Dejvidu Periju i njegovoj čuvenoj priči o pozivu koju je dobila tehnička podrška (kompanije Trend Micro) u vezi infekcije sistema. Korisnik je bio besan, ali ne zbog infekcije. Umesto toga, želeo je da zna gde može da nađe sliku Kurnjikove (na računaru)! Očigledno je da je infekcija računara bila sekundarni problem za njega - on je bio uzrujan zato što naposletku nije ni bilo slike,“ piše u svom postu na blogu kompanije Trend Micro njen istraživač Dejvid Sančo.

Od vremena kada su korisnici upadali u zamku crva Ana Kurnjkova i njemu sličnih pa sve do danas, tehnike društvenog inženjeringa, o kojima je ovde zapravo reč, prošle su dugačak put razvoja i usavršavanja. Isti oni internet korisnici koji su možda ,pre 10 godina, bili prevareni željom da pogledaju sliku lepe tenisreke, danas su mnogo oprezniji prilikom otvaranja e-mail poruka sa atačmentom koje im dolaze od nepoznatih pošiljalaca. Toga su svesni i loši momci interneta, pa su se tehnike za prevaru korisnika promenile. Savremeni društveni inženjering sada ima za cilj da se korisnik ubedi da klikne na link, a sugestivne poruke koje mu se upućuju da bi se to postiglo su, između ostalih, “You need this” i “You might find this interesting”, koje se oslanjanju pre svega na radoznalost korisnika. Još jedan metod koji često koriste prevaranti na internetu je i nametljivost, smatra Dejvid Sančo.

Nametljivost znači da se korisniku sugeriše da mu je potrebno nešto što će dobiti klikom na dati link. To može biti neko ažuriranje, video kodek i sl. Ova tehnika se često koristi i strahom korisnika pa se upućuju poruke tipa - ako ne preuzmete ovo ažuriranje, napašće vas hakeri.

Radoznalost sledi ljudska interesovanja i slabosti. Primer za to je spam napad iz 2008. godine tokom kojeg je korišćen navodni eksplicitni snimak holivudske zvezde Anđeline Džoli. Dejvid Sančo kaže da je i danas najposećenija stranica na blogu sa tekstom o tom napadu, samo zato što sadrži reči “gola Anđelina Džoli”, te korisnici dospevaju na tu stranicu klikom na link iz Google pretrage očigledno tražeći slike i video snimke poznate glumice.

Deset godina se metode društvenog inženjeringa oslanjaju na ljudsko ponašanje, i malo je verovatno da će se i u budućnosti tu bilo šta promeniti.

Ono što je izvesno je da će prevaranti na internetu pokušati da današnji praznik zaljubljenih, Sveti Valentin, iskoriste upravo koristeći se metodama društvenog inženjeringa i naopreznošću internet korisnika. Zato je naš savet da dobro razmislite pre nego što kliknete na bilo koji link koji je u nekoj vezi sa današnjim praznikom. Srećan vam Sveti Valentin.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje