هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره.
استخدام برامج التجسس هي وسيلة قديمة حديثة لتحقيق الكسب المادي. في أي مناسبة أو حدث طارئ مثلاً انفلونزا الخنازير يتم تسجيل آلاف المواقع من أجل استخدامها في نشر الأكواد الضارة على حواسيب الأشخاص الذين يبحثون عن معلومات حول الموضوع.
مثال: موقع مضاد فايروسات مزيّف
ما هو ظاهر في المثال أعلاه قام المهاجمون بإنشاء موقع لبرنامج مكافحة برامجيات التجسس. ومن خلال استخدام أساليب ملتوية يقوم برفع ترتيب الموقع في محرّكات البحث بحيث عندما يقوم مستخدم بالبحث عن برامج مكافحة تجسس مجانية يظهر الموقع فيقوم المستخدم البسيط بتحميل البرنامج على حاسوبه ويعطي المهاجمين تحكم كامل في حاسوبه.
مثال آخر: تحديث فلاش مزيّف
مواقع مشبوهة تطلب من المستخدم كودك خاص لتشغيل ملف فيديو أو تخبر المستخدم بأن مشغّل فلاش لديه بحاجة إلى تحديث. الصورة اليمنى نسخة أصلية من مشغّل فلاش والصورة اليسرى مزيّفة, يستخدمها المهاجمون في زرع بوّابات خلفية أو برمجيات تعطيهم تحكم كامل في حاسوب الضحيّة.
اصدارة مزيفة من مشغّل فلاش تستهدف نظام ماك OS X. المواقع المشبوهة تحدد نظام المستخدم وتعرض الاصدار الخاص بنظامه من مشغّل الفلاش المزيّف بغرض تحميله.
نصائح للمستخدمين:
ثبّت برامج من مواقع تثق بها فقط.
حدّث باستمرار. نظام التشغيل، البرامج المثبّتة مثل الاوفيس والاكروبات وغيره، برنامج مكافحة الفيروسات.
حاول أن يكون لديك أكثر من خط دفاع. برنامج مكافحة فيروس برنامج مكافحة برامج التجسس.
الجدار النّاري دائماً مفعّل.
ابتعد عن المواقع المشبوهة.
الجمعة ديسمبر 18, 2009 7:41 pm
