مشاهده نسخه کامل
: Mohammad
15-09-2005, 11:03
نوع جديدي از كلاهبرداري اينترنتي را شناسايي شده كه در آن شخص سوء استفادهكننده با بهره گيري از تكنيك هاي مهندسي اجتماعي از كاربران اينترتي اخاذي ميكند.
در اين روش با باز شدن يك پنجره كه در آن به دروغ هشدار داده ميشود كامپيوتر مذكور آلوده شده، به كاربر پيشنهاد ميشود كه برنامه ضد برنامه جاسوسي را كه موفق به كشف اين آلودگي شده، داونلود كند.
آنتي ويروس پاندا در گزارش خود به ايرنا اعلام كرد كه سپس نرم افزار براي پاك كردن ويروس كه در واقع اصلا وجود ندارد، از كاربر پول ميخواهد.
استفاده از تكنيك هاي مهندسي اجتماعي در ميان خالقان بدافزارها و كلاهبرداران اينترنتي رو به افزايش است و اين افراد با بهره گيري از نقاط ضعف كاربران مانند ترس و كمبود اطلاعات كار خود را پيش ميبرند.
در جديدترين نوع استفاده از اين شيوه هنگامي كه كاربران به سراغ سايتي ميروند كه به عنوان سايت امنيتي به آنان معرفي شده (در بيشتر موارد از طريق هرزنامهها و spywareها اين معرفي صورت ميگيرد) به صفحه اي ارجاع داده ميشوند كه ادعا ميكند "مركز امنيتي مايكروسافت" است و به دروغ گزارش ميدهد كه كامپيوتر به نوعي بدافزار به نام Sinnaka.Aآلوده شده است.
در همين حال پنجرهاي باز ميشود كه اطلاعات اشتباهي درباره آلودگي كامپيوتر به كاربر ميدهد، اگر كاربر دكمه OKرا كليك كند به صفحه اي مي رود كه بتواند نرم افزار SpyTrooperرا داونلود كند.
اين نرم افزار به اشتباه بدافزاري را شناسايي ميكند و از كاربر مي خواهد براي حذف آن پول پرداخت كند.
در صورتي كه كاربر روي پنجره باز شده دكمه Cancelرا انتخاب كند، باز هم به صفحه اي ارجاع داده ميشود كه ادعا ميكند مركز امنيتي مايكروسافت است و به دروغ خبر از آلودگي كامپيوتر به بدافزار Sinnaka.Aميدهد.
سپس براي جلب اطمينان كاربر اطلاعاتي نظير آدرس IPاو، مرور گر مورد استفاده، كشوري كه از آن به اينترنت متصل شده يا سيستم عامل دستگاه كاربر را روي صفحه حك ميكند، اطلاعاتي كه دسترسي به آنها چندان كار سختي نيست اما كاربر معمولي را تحت تاثير قرار ميدهد.
در همين پنجره باز شده دو نوع ضد برنامه جاسوسي به نامهاي Spytrooper و PSGuardبه كاربر پيشنهاد ميشود، هر دوي اين نرم افزارها درازاي تشخيص ويروس هاي قلابي و براي پاك كردن آنها از كاربر پول ميخواهند.
Spytrooperنرم افزار يا در واقع بدافزاري است كه مرتبا تغيير نام مي دهد تا شناسايي آن براي كاربر ممكن نباشد.
اين بدافزار را با نامهايي مانند SpySherrif، SpyDemolisherو SpywareNoشناسايي شده است.
لوئيز كورونز، مدير لابراتوار پاندا گفت: استفاده از تكنيك هاي مهندسي اجتماعي به جاي راه هاي پيچيده كشف حفره هاي امنيتي بسيار مرسوم شده است.
وي افزود: يك هشدار ساده مبني بر آلودگي كامپيوتر، كاربر را مي ترساند و از آن به بعد با هدايت كلاهبردار اينترنتي در جهت منافع او حركت مي كند.
وي ادامه داد: به همين دليل به كاربران پيشنهاد ميكنيم به پيغام هايي كه خود به خود و بدون درخواست اسكن بر صغحه مانيور ظاهر ميشود و ادعا ميكند كه ويروس يا نوع ديگري از بدافزار را روي سيستم كشف كرده، اعتنا نكنند.
در اين روش با باز شدن يك پنجره كه در آن به دروغ هشدار داده ميشود كامپيوتر مذكور آلوده شده، به كاربر پيشنهاد ميشود كه برنامه ضد برنامه جاسوسي را كه موفق به كشف اين آلودگي شده، داونلود كند.
آنتي ويروس پاندا در گزارش خود به ايرنا اعلام كرد كه سپس نرم افزار براي پاك كردن ويروس كه در واقع اصلا وجود ندارد، از كاربر پول ميخواهد.
استفاده از تكنيك هاي مهندسي اجتماعي در ميان خالقان بدافزارها و كلاهبرداران اينترنتي رو به افزايش است و اين افراد با بهره گيري از نقاط ضعف كاربران مانند ترس و كمبود اطلاعات كار خود را پيش ميبرند.
در جديدترين نوع استفاده از اين شيوه هنگامي كه كاربران به سراغ سايتي ميروند كه به عنوان سايت امنيتي به آنان معرفي شده (در بيشتر موارد از طريق هرزنامهها و spywareها اين معرفي صورت ميگيرد) به صفحه اي ارجاع داده ميشوند كه ادعا ميكند "مركز امنيتي مايكروسافت" است و به دروغ گزارش ميدهد كه كامپيوتر به نوعي بدافزار به نام Sinnaka.Aآلوده شده است.
در همين حال پنجرهاي باز ميشود كه اطلاعات اشتباهي درباره آلودگي كامپيوتر به كاربر ميدهد، اگر كاربر دكمه OKرا كليك كند به صفحه اي مي رود كه بتواند نرم افزار SpyTrooperرا داونلود كند.
اين نرم افزار به اشتباه بدافزاري را شناسايي ميكند و از كاربر مي خواهد براي حذف آن پول پرداخت كند.
در صورتي كه كاربر روي پنجره باز شده دكمه Cancelرا انتخاب كند، باز هم به صفحه اي ارجاع داده ميشود كه ادعا ميكند مركز امنيتي مايكروسافت است و به دروغ خبر از آلودگي كامپيوتر به بدافزار Sinnaka.Aميدهد.
سپس براي جلب اطمينان كاربر اطلاعاتي نظير آدرس IPاو، مرور گر مورد استفاده، كشوري كه از آن به اينترنت متصل شده يا سيستم عامل دستگاه كاربر را روي صفحه حك ميكند، اطلاعاتي كه دسترسي به آنها چندان كار سختي نيست اما كاربر معمولي را تحت تاثير قرار ميدهد.
در همين پنجره باز شده دو نوع ضد برنامه جاسوسي به نامهاي Spytrooper و PSGuardبه كاربر پيشنهاد ميشود، هر دوي اين نرم افزارها درازاي تشخيص ويروس هاي قلابي و براي پاك كردن آنها از كاربر پول ميخواهند.
Spytrooperنرم افزار يا در واقع بدافزاري است كه مرتبا تغيير نام مي دهد تا شناسايي آن براي كاربر ممكن نباشد.
اين بدافزار را با نامهايي مانند SpySherrif، SpyDemolisherو SpywareNoشناسايي شده است.
لوئيز كورونز، مدير لابراتوار پاندا گفت: استفاده از تكنيك هاي مهندسي اجتماعي به جاي راه هاي پيچيده كشف حفره هاي امنيتي بسيار مرسوم شده است.
وي افزود: يك هشدار ساده مبني بر آلودگي كامپيوتر، كاربر را مي ترساند و از آن به بعد با هدايت كلاهبردار اينترنتي در جهت منافع او حركت مي كند.
وي ادامه داد: به همين دليل به كاربران پيشنهاد ميكنيم به پيغام هايي كه خود به خود و بدون درخواست اسكن بر صغحه مانيور ظاهر ميشود و ادعا ميكند كه ويروس يا نوع ديگري از بدافزار را روي سيستم كشف كرده، اعتنا نكنند.