Идеальная приманка
Cтатья "Современные интернет-атаки" предоставлена Sophos Plc и SophosLabs.
Август 2007 г.
Как упоминалось ранее, использование уязвимостей является идеальным механизмом, с помощью которого может запускаться вредоносный код. Тем не менее, социальная инженерия по-прежнему остается надежным инструментом создателей вредоносного ПО и продолжает широко применяться в почтовых атаках [25]. Современное повышение пропускной способности каналов и усовершенствования в клиентских технологиях привели к существенному росту потребности в полнофункциональном браузерном контенте. Пользователи исходят из того, что веб-страницы должны содержать встроенный звук, анимацию или видеоконтент. Это упрощает задачу создателей вредоносного ПО, позволяя им повысить эффективность использования социальной инженерии в Интернете.
Использование порнографии в качестве приманки прекрасно демонстрируется на примере семейства троянов для платформы Windows, известного как Zlob [26]. Используемый им механизм установки подразумевает посещение различных веб-сайтов, на которых предлагается порнографический веб-контент. При попытке доступа к определенному контенту (обычно привлекательному порноролику) пользователь сталкивается с сообщением об ошибке, аналогичным показанному на рис. 5. Щелкнув ссылку, чтобы установить отсутствующий видеокодек, пользователь на самом деле загружает подложный установочный пакет с другого сайта, специально созданного для атаки. При запуске пакета устанавливаются вредоносные компоненты Zlob — компьютер клиента заражен.
Рис. 5. Пример мошеннического веб-сайта, используемого Zlob для привлечения пользователей и запуска поддельного установочного пакета.
В более поздних вариантах Zlob используется аналогичный механизм социальной инженерии, но помимо простого сообщения об ошибке на странице воспроизводится звук из порноролика — очевидно, чтобы подбодрить тех, кто почему-то затрудняется установить отсутствующий кодек.