Ana Kurnjkova, Dan zaljubljenih i društveni inženjering

Vesti, 14.02.2011, 10:27 AM

Ana Kurnjkova, Dan zaljubljenih i društveni inženjering

Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express, jer bi pošto bi ga korisnik pokrenuo na svom računaru, crv pokušao da se pošalje na sve adrese iz korisnikove kontakt liste.

Crv je dolazio u e-mail poruci naslovljenoj sa “Here you have, ;0)" i atačmentom sa nazivom AnnaKournikova.jpg.vbs. Kada bi korisnik pokušao da otvori atačment, umesto slike čuvene teniserke, pokrenuo bi se Visual Basic Script koji bi prosleđivao sebe na sve adrese iz kontakt liste Outlook Express-a.

Za razliku od virusa ILOVEYOU, koji se pojavio godinu dana ranije, virus Ana Kurnjikova nije uništavao podatke na korisničkim računarima.

“Svaki put kada pomislim na virus Ana Kurnjkova, razmišljam o Dejvidu Periju i njegovoj čuvenoj priči o pozivu koju je dobila tehnička podrška (kompanije Trend Micro) u vezi infekcije sistema. Korisnik je bio besan, ali ne zbog infekcije. Umesto toga, želeo je da zna gde može da nađe sliku Kurnjikove (na računaru)! Očigledno je da je infekcija računara bila sekundarni problem za njega - on je bio uzrujan zato što naposletku nije ni bilo slike,“ piše u svom postu na blogu kompanije Trend Micro njen istraživač Dejvid Sančo.

Od vremena kada su korisnici upadali u zamku crva Ana Kurnjkova i njemu sličnih pa sve do danas, tehnike društvenog inženjeringa, o kojima je ovde zapravo reč, prošle su dugačak put razvoja i usavršavanja. Isti oni internet korisnici koji su možda ,pre 10 godina, bili prevareni željom da pogledaju sliku lepe tenisreke, danas su mnogo oprezniji prilikom otvaranja e-mail poruka sa atačmentom koje im dolaze od nepoznatih pošiljalaca. Toga su svesni i loši momci interneta, pa su se tehnike za prevaru korisnika promenile. Savremeni društveni inženjering sada ima za cilj da se korisnik ubedi da klikne na link, a sugestivne poruke koje mu se upućuju da bi se to postiglo su, između ostalih, “You need this” i “You might find this interesting”, koje se oslanjanju pre svega na radoznalost korisnika. Još jedan metod koji često koriste prevaranti na internetu je i nametljivost, smatra Dejvid Sančo.

Nametljivost znači da se korisniku sugeriše da mu je potrebno nešto što će dobiti klikom na dati link. To može biti neko ažuriranje, video kodek i sl. Ova tehnika se često koristi i strahom korisnika pa se upućuju poruke tipa - ako ne preuzmete ovo ažuriranje, napašće vas hakeri.

Radoznalost sledi ljudska interesovanja i slabosti. Primer za to je spam napad iz 2008. godine tokom kojeg je korišćen navodni eksplicitni snimak holivudske zvezde Anđeline Džoli. Dejvid Sančo kaže da je i danas najposećenija stranica na blogu sa tekstom o tom napadu, samo zato što sadrži reči “gola Anđelina Džoli”, te korisnici dospevaju na tu stranicu klikom na link iz Google pretrage očigledno tražeći slike i video snimke poznate glumice.

Deset godina se metode društvenog inženjeringa oslanjaju na ljudsko ponašanje, i malo je verovatno da će se i u budućnosti tu bilo šta promeniti.

Ono što je izvesno je da će prevaranti na internetu pokušati da današnji praznik zaljubljenih, Sveti Valentin, iskoriste upravo koristeći se metodama društvenog inženjeringa i naopreznošću internet korisnika. Zato je naš savet da dobro razmislite pre nego što kliknete na bilo koji link koji je u nekoj vezi sa današnjim praznikom. Srećan vam Sveti Valentin.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje