უკაცრავად, Windows-ის მომხმარებლები. Internet Explorer-ისგან განსხვავებულ ბრაუზერზე გადართვა არ დაგიცავთ მავნე პროგრამის შეტევებისგან. ცუდმა ბიჭებმა დაიწყეს ამ უადგილო თავდაჯერებულობის მტაცებელი სახიფათო პროგრამული უზრუნველყოფის, მათ შორის ტროას და საფრთხის შემცველი პროგრამების დასაწყებად. აი ცოცხალი, ძალიან საშიში მაგალითი.
ყოველ ჯერზე, როდესაც ვწერ Internet Explorer-ზე, ჩვეულებრივ, რამდენიმე წუთია, ზოგჯერ წამიც კი, სანამ ვინმე Talkback-ის განყოფილება თვითნებურად აცხადებს, რომ ისინი გადაერთნენ Google Chrome-ზე ან Firefox-ზე და, შესაბამისად, იმუნიტეტი არიან მავნე პროგრამებისგან თავდასხმები.
ისინი ცდებიან და მავნე პროგრამების ავტორებმა დაიწყეს ალტერნატიული ბრაუზერების მომხმარებლების მტაცებელი სახიფათო პროგრამული უზრუნველყოფის, მათ შორის ტროასებისა და საფრთხის შემცველი პროგრამების დანერგვის მიზნით. პრობლემა ის არის, რომ მავნე პროგრამების უმეტესობა არ არის გამოწვეული ექსპლოიტების მიერ, რომლებიც მიზნად ისახავს დაუცველობას კოდში. სამაგიეროდ, მიხედვით ერთი ბოლო კვლევა, "მომხმარებლები ოთხჯერ უფრო ხშირად შედიან კონტაქტში სოციალური ინჟინერიის ტაქტიკებთან, ვიდრე საიტი, რომელიც ემსახურება ექსპლოიტს."
შემდგომი: მავნე პროგრამების მცდელობები, რომლებიც იყენებენ Apple-ზე ორიენტირებულ სოციალურ ინჟინერიას, ახლა უკვე ველურია. ახლახან ვიპოვე ერთი Google Image ძიების საშუალებით. თავად ნახეთ: როგორ გამოიყურება Mac malware შეტევა.
მე ვიპოვე შესანიშნავი მაგალითი გუშინ Silverlight-ის დეველოპერ კევინ დენტეს გაფრთხილების წყალობით. მან აკრიფა საძიებო ტერმინების მარტივი ნაკრები -Silverlight მონაცემთა ბადის გადაკვეთის სვეტები— Google.com-ზე, Windows-ზე Google Chrome ბრაუზერის გამოყენებით. თქვენ შეგიძლიათ თვალი ადევნოთ იმას, რაც შემდეგ მოხდა ეკრანის გალერეა რომელიც ახლავს ამ პოსტს.
Google-ის ძიების შედეგების პირველი გვერდი მოიცავდა რამდენიმე იდეალურად კარგ ბმულს, მაგრამ მეექვსე შედეგი იყო ბობოქარი. ამ ბმულზე დაწკაპუნებით Google Chrome-ში გამოჩნდება ეს დიალოგური ფანჯარა:
ამან გამოიწვია ძირითადი სოციალური ინჟინერიის თავდასხმა, მაგრამ ამას აქვს ირონია. ის მორგებულია Chrome-ისთვის. თუ თქვენ ოდესმე გინახავთ Google Chrome-ის უსაფრთხოების გაფრთხილება, თქვენ ამოიცნობთ გამორჩეულ, სისხლის წითელ ფონს, რომელიც ამ მავნე პროგრამის ავტორმა ძალიან ეფექტურად გააორმაგა.
ყალბი სკანირების დასრულების შემდეგ გამოჩნდება სხვა დიალოგური ფანჯარა, რომელიც აფრთხილებს, რომ „Google Chrome გირჩევთ დააინსტალიროთ შესაბამისი პროგრამა“.
ეს საშინელი გრამატიკაა და ეს სოციალურ-საინჟინრო თავდასხმა სავარაუდოდ წარუმატებელი იქნება ინგლისურენოვან მსხვერპლთან, რომელსაც ეჭვი უნდა ეპარებოდეს უცნაურ ფორმულირებაში. მაგრამ მომხმარებელი, რომლის ძირითადი ენა არის რაღაც სხვა, ვიდრე ინგლისური, შეიძლება მოტყუებული იყოს. და მავნე პროგრამის ავტორმა მოიფიქრა შესაძლებლობა, რომ დიალოგურ ფანჯარაში დააწკაპუნოთ გაუქმებაზე. თუ ამას აკეთებთ, ის მაინც ცდილობს მავნე პროგრამული უზრუნველყოფის ჩამოტვირთვას.
ყოველ ჯერზე, როცა ამ გვერდს ვსტუმრობდი, გადმოტვირთვა, რომელიც შემომთავაზეს, ოდნავ განსხვავებული იყო. ჩემმა დაინსტალირებულმა ანტივირუსულმა პროგრამამ (Microsoft Security Essentials) არ მონიშნა ის, როგორც საშიში. როცა წარვადგინე VirusTotal.com, 42 ძრავიდან მხოლოდ ხუთმა სწორად ამოიცნო ის, როგორც საეჭვო ფაილი. 8 საათზე ნაკლები ხნის შემდეგ, მეორე სკანირება VirusTotal-ზე ცოტა უკეთესი იყო. ამჯერად, რვა ძრავმა დაადასტურა, რომ ფაილი საეჭვო იყო. Microsoft-ის ვირუსის დეფინიციები განახლდა და სკანირებამ დაადგინა, რომ ბოროტი ფაილი იყო Win32/Defmid.
Panda-მ და Prevx-მა დაადგინეს ფაილი, როგორც "საეჭვო" და "საშუალო რისკის მავნე პროგრამა", შესაბამისად. BitDefender, F-Secure და GData მონიშნეს, როგორც "Gen: Trojan. ჰეურ. FU.quX@am@e97ci." AntiVir-მა აღმოაჩინა ის, როგორც "TR/Crypt. XPACK.Gen." Kaspersky ამბობს, რომ ეს არის "Trojan-Downloader". Win32.FraudLoad.zdul." ყველა სხვა ანტივირუსული ძრავა, რამდენიმე წუთის წინ, ამ საეჭვო შემსრულებელ ჩანაწერს პირდაპირ აფრქვევდა.
იმავდროულად, ბრაუზერში, Google Chrome-ის გაფრთხილებები სრულიად ზოგადია. თუ თქვენ ჩამოტვირთავთ პროგრამულ უზრუნველყოფას, ის გამოჩნდება ჩამოტვირთვების საქაღალდეში, რომელიც სრულიად უდანაშაულოდ გამოიყურება.
საინტერესოა, რომ „მოწამლული“ საძიებო ტერმინების ამ ნაკრებმა ასევე იმოქმედა Bing-ზე, თუმცა სახიფათო ძიების შედეგი იყო სხვა საიტზე, რომელიც არ ჩანდა ძიების შედეგების მეხუთე გვერდზე. და ჩამოტვირთვა, რომელიც მან შესთავაზა, როგორც ჩანს, სრულიად განსხვავებული ტროას/საშინელების პროდუქტი იყო. მაგრამ საბოლოო შედეგი იგივე იქნებოდა, იმისდა მიუხედავად, რომელ ბრაუზერს ვიყენებდი.
ეს საქმის შესწავლა აჩვენებს, რომ მავნე პროგრამების ავტორები იწყებენ ადაპტირებას კომპიუტერის მომხმარებლების ცვალებად ჩვევებთან. არაფერია არსებითად უფრო უსაფრთხო ალტერნატიულ ბრაუზერებზე - ან თუნდაც ალტერნატიულ ოპერაციულ სისტემებზე, ამ საკითხში - და როგორც მომხმარებლები ადაპტირდებიან, ისე ახდენენ ცუდი ბიჭები.
ფრთხილად იყავი იქ.