الهندسة الإجتماعية والبرامج الضارّة عبر المواقع

هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره.

الهندسة الإجتماعية هي وسيلة قديمة حديثة لتحقيق هذا الهدف (الكسب المادي). في أي مناسبة أو حدث طارئ مثلاً انفلونزا الخنازير يتم تسجيل آلاف المواقع من أجل استخدامها في نشر الأكواد الضارة على حواسيب الأشخاص الذين يبحثون عن معلومات حول الموضوع.

أمثلة أخرى

موقع مزيف لنشر برامج مكافحة التجسس

كما هو ظاهر في المثال أعلاه قام المهاجمون بإنشاء موقع لبرنامج مكافحة برامجيات التجسس. ومن خلال استخدام أساليب ملتوية يقوم برفع ترتيب الموقع في محرّكات البحث بحيث عندما يقوم مستخدم بالبحث عن برامج مكافحة تجسس مجانية يظهر الموقع فيقوم المستخدم البسيط بتحميل البرنامج على حاسوبه ويعطي المهاجمين تحكم كامل في حاسوبه.

مثال آخر
مواقع مشبوهة تطلب من المستخدم كود خاص لتشغيل ملف فيديو أو تخبر المستخدم بأن مشغّل فلاش لديه بحاجة إلى تحديث.

نسخة أصلية ومزيّفة من مشغّل فلاش

كما هو ظاهر في الصورة…الصورة اليمنى هي النسخة الأصلية المعتمدة من شركة أدوبي. في حين الصورة اليسرى هي نسخة مزيفة يستخدمها المهاجمون في زرع بوّابات خلفية أو برمجيات تعطيهم تحكم كامل في حاسوب الضحيّة.

هجمات كهذه لا تستهدف نظام بعينه. لاحظ الصورة الآتية

اصدارة مزيفة من مشغّل فلاش تستهدف نظام ماك OS X. المواقع المشبوهة تقوم بناء على تحديد نظام التشغيل الخاص بالمستخدم بعرض تحميل الاصدارة الخاصّة بنظامه.

كما نلاحظ أن الهجمات لم تعد مقتصرة على أنظمة ويندوز بل هي آخذة بالانتشار إلى الأنظمة الأخرى لأن المال هو الدافع.

التّصدي لهكذا هجمات يتطلب وعياً من قبل المستخدم. النّظام قد يغطّي عن المستخدم جهله بعض الوقت ولكن ليس كل الوقت.

نصائح عامة للمستخدمين:
1- ثبّت برامج من مواقع تثق بها فقط.
2- حدّث باستمرار. نظام التشغيل، البرامج المثبّتة، برنامج مكافحة الفيروس.
3- حاول أن يكون لديك أكثر من خط دفاع. برنامج مكافحة فيروس برنامج مكافحة برامج التجسس.
4- الجدار النّاري دائماً مفعّل.
5- ابتعد عن المواقع المشبوهة.