۸ دی ۱۳۹۳
آرش کمانگیر
پادکست
امنیت سایبری با آرش کمانگیر| شانزدهم | وقتی دزد محترمانه در میزند و میخواهد قفل در را بهرایگان تعمیر کند
درحال وبگردی هستی که یک صفحهی pop-up بالا میپرد و روی آن یک progress-bar نشان میدهد که کاری درحال انجام است. بالای صفحه نوشتهاست «درحال اسکن کردن برای ویروس» یا «بررسی سیستم از نظر سرعت». به خاطر میآوری که چند روز پیش صفحهی عجیبی بالا پرید و مانیتور چشمک زد و اتفاقا لپتاپ اخیرا کند شدهاست. چند لحظه بعد روی صفحه این پیغام میآید که این ویروس یا آن بدافزار روی سیستم پیدا شدهاست. پیغام «قویا» توصیه میکند که روی دکمهای کلیک کنی تا مشکل را رفع کند. گاهی برای این مرحمت ِ نخواسته باید پولی پرداخت کنی، اما بسیاری اوقات، ناآشنا صرفا هدف ِ کمک کردن دارد. یا حداقل اینطور بهنظر میرسد.
حقیقت این است که اسکن کردن ِ نرمافزاری ِ لپتاپ از طریق ِ یک وبسایت، اگر کار ناممکنی نباشد، بسیار سخت است و صرفا زمانی قابل اجرا است که کاربر اختیارات ِ ویژهای به یک کد جاوا یا نظایر آن داده باشد. به این دلیل، پیغامی که ادعا میکند در حال جستجو بهدنبال ِ دلیل ِ کندشدن ِ یک سیستم یا درحال ِ پیدا کردن بدافزار روی آن است، در قضاوت ِ اول، خود بهنحوی به یک سناریوی منتهی به نصب بدافزار متصل است. صرفا به همین دلیل هم که شده، چنین صفحهای را بهسرعت ببند و وبسایتی که pop-up از طریق آن باز شدهاست را در فهرست سیاهت قرار بده. میدانیم که در وب، به استثنای پروژههای آشنایی مانند ویکپدیا و نرمافزارهای کدباز، وبسایت ِ ناآشنایی که پیشنهاد کمک ِ رایگان میدهد، اغلب ِ قصدی پنهان دارد که به احتمال زیاد من و تو از آن فایده نمیبریم.
اما برای ارضای کنجکاوی و شناختن ِ بیشتر هم که شده، دقت کردن در سناریوی معمول ِ چنین اقداماتی جالب است. فرض کنیم که روی تبلیغ کلیک کردیم و درخواست کمک کردیم. یک تبلیغ ِ اینچنینی ما را به صفحهای خواهد برد که ما را به دانلود کردن یک فایل اجرایی ترغیب میکند. گرداگردِ چنین صفحهای توصیهنامههایی از افراد ِ دیگری خواهیم دید کهگویا از این ابزار استفاده کردهاند و بسیار از آن راضی بودهاند. حتی ممکن است مانند این نمونه (به محتویات این لینک اطمینان نکنید و روی هیچ یک از لینکها کلیک نکنید) نظرهایی از فیسبوک ببینیم که ابزار مورد نظر را ستودهاند. حقیقت این است که نه این تصاویر پروفایل حقیقی هستند و نه نظرها در فیسبوک یا جای دیگری گذاشته شدهاند. این صفحه کاملا ساختگی است و لینکها به صفحات دیگری میروند که از ابزارهای مهندسی اجتماعی برای قانع کردن ما استفاده میکنند تا به فایل اجرایی اجازهی دانلود شدن روی سیستممان را بدهیم. اما چرا نباید فایل اجرایی را دانلود کنیم؟
اجرای یک فایل روی لپتاپ یا تلفن همراه، عملا در حکم باز کردن در خانه و دسترسی ِ کامل دادن به دیگری است. نکتهی کلیدی این است که ما هیچ اطلاعی نداریم که این فایل اجرایی چه خواهد کرد و رفتار ِ ظاهری که از آن خواهیم دید اساسا هیچ اهمیتی ندارد و آنچه کلیدی است آنچیزی است که من و تو تنها زمانی از آن مطلع میشویم که کار از کار گذشته است و سیستم ما آلوده شدهاست. در یک سناریوی عملی، فایل اجرایی که توسط چنین وبسایتی برای ما فرستاده میشود، حداقل روی مرورگر وب ما یک یا چند Toolbar نصب میکند و تنظیمات آن را تغییر میدهد تا صفحهی خانگی ما وبسایتی باشد که از این به بعد رفتار ما را دنبال خواهد کرد. در سناریوهای خطرناکتر، نرمافزار ویروسیاب ما غیرفعال خواهد شد و روی سیستم ما بدافزارهای مختلفی نصب خواهد شد. اگر حملهکننده در رفتارش مصممتر باشد، سیستم ما به یک نقطه در شبکهی بزرگی از سختافزارهایی اضافه خواهد شد که بدون اطلاع ما برای حملات DDOS و نظایر آن از آن استفاده میشود. نکتهی کلیدی این است که با اجازه دادن به اجرا شدن فایلی که دانلود شده است ما در اختیار حملهکننده هستیم و میزان صدمه در گرو تصمیم و دانش فنی حمله کننده است.
سوال ِ کلیدی این است که اگر کسی درخانهی ما را بزند و پیشنهاد کند که بصورت رایگان قفل در را تعمیر خواهد کرد، آیا در را رویش باز میکنیم؟ پذیرفتن کمک ِ ناخواسته از ناشناسی در وب، عملا رفتاری از این جنس، و به همان خطرناکی، است.