آخرین مطالب
پربازدیدترین مطالب

۸ دی ۱۳۹۳

آرش کمانگیر

پادکست


امنیت سایبری با آرش کمانگیر| شانزدهم | وقتی دزد محترمانه در می‌زند و می‌خواهد قفل در را به‌رایگان تعمیر کند


 

 

درحال وبگردی هستی که یک صفحه‌ی pop-up بالا می‌پرد و روی آن یک progress-bar نشان می‌دهد که کاری درحال انجام است. بالای صفحه نوشته‌است «درحال اسکن کردن برای ویروس» یا «بررسی سیستم از نظر سرعت». به خاطر می‌آوری که چند روز پیش صفحه‌ی عجیبی بالا پرید و مانیتور چشمک زد و اتفاقا لپ‌تاپ اخیرا کند شده‌است. چند لحظه بعد روی صفحه این پیغام می‌آید که این ویروس یا آن بدافزار روی سیستم پیدا شده‌است. پیغام «قویا» توصیه می‌کند که روی دکمه‌ای کلیک کنی تا مشکل را رفع کند. گاهی برای این مرحمت ِ نخواسته باید پولی پرداخت کنی، اما بسیاری اوقات، ناآشنا صرفا هدف ِ کمک کردن دارد. یا حداقل این‌طور به‌نظر می‌رسد.
حقیقت این است که اسکن کردن ِ نرم‌افزاری ِ لپ‌تاپ از طریق ِ یک وب‌سایت، اگر کار ناممکنی نباشد، بسیار سخت است و صرفا زمانی قابل اجرا است که کاربر اختیارات ِ ویژه‌ای به یک کد جاوا یا نظایر آن داده باشد. به این دلیل، پیغامی که ادعا می‌کند در حال جستجو به‌دنبال ِ دلیل ِ کندشدن ِ یک سیستم یا درحال ِ پیدا کردن بدافزار روی آن است، در قضاوت ِ اول، خود به‌نحوی به یک سناریوی منتهی به نصب بدافزار متصل است. صرفا به همین دلیل هم که شده، چنین صفحه‌ای را به‌سرعت ببند و وب‌سایتی که pop-up از طریق آن باز شده‌است را در فهرست سیاهت قرار بده. می‌دانیم که در وب، به استثنای پروژه‌های آشنایی مانند ویکپدیا و نرم‌افزارهای کدباز، وب‌سایت ِ ناآشنایی که پیشنهاد کمک ِ رایگان می‌دهد، اغلب ِ قصدی پنهان دارد که به احتمال زیاد من و تو از آن فایده نمی‌بریم.
اما برای ارضای کنج‌کاوی و شناختن ِ بیشتر هم که شده، دقت کردن در سناریوی معمول ِ چنین اقداماتی جالب است. فرض کنیم که روی تبلیغ کلیک کردیم و درخواست کمک کردیم. یک تبلیغ ِ این‌چنینی ما را به صفحه‌ای خواهد برد که ما را به دانلود کردن یک فایل اجرایی ترغیب می‌کند. گرداگردِ چنین صفحه‌ای توصیه‌نامه‌هایی از افراد ِ دیگری خواهیم دید کهگویا از این ابزار استفاده کرده‌اند و بسیار از آن راضی بوده‌اند. حتی ممکن است مانند این نمونه (به محتویات این لینک اطمینان نکنید و روی هیچ یک از لینک‌ها کلیک نکنید) نظرهایی از فیس‌بوک ببینیم که ابزار مورد نظر را ستوده‌اند. حقیقت این است که نه این تصاویر پروفایل حقیقی هستند و نه نظرها در فیس‌بوک یا جای دیگری گذاشته شده‌اند. این صفحه کاملا ساختگی است و لینک‌ها به صفحات دیگری می‌روند که از ابزارهای مهندسی اجتماعی برای قانع کردن ما استفاده می‌کنند تا به فایل اجرایی اجازه‌ی دانلود شدن روی سیستم‌مان را بدهیم. اما چرا نباید فایل اجرایی را دانلود کنیم؟
اجرای یک فایل روی لپ‌تاپ یا تلفن همراه، عملا در حکم باز کردن در خانه و دسترسی ِ کامل دادن به دیگری است. نکته‌ی کلیدی این است که ما هیچ اطلاعی نداریم که این فایل اجرایی چه خواهد کرد و رفتار ِ ظاهری که از آن خواهیم دید اساسا هیچ اهمیتی ندارد و آن‌چه کلیدی است آن‌چیزی است که من و تو تنها زمانی از آن مطلع می‌شویم که کار از کار گذشته است و سیستم ما آلوده شده‌است. در یک سناریوی عملی، فایل اجرایی که توسط چنین وب‌سایتی برای ما فرستاده می‌شود، حداقل روی مرورگر وب ما یک یا چند Toolbar نصب می‌کند و تنظیمات آن را تغییر می‌دهد تا صفحه‌ی خانگی ما وب‌سایتی باشد که از این به بعد رفتار ما را دنبال خواهد کرد. در سناریوهای خطرناک‌تر، نرم‌افزار ویروس‌یاب ما غیرفعال خواهد شد و روی سیستم ما بدافزارهای مختلفی نصب خواهد شد. اگر حمله‌کننده در رفتارش مصمم‌تر باشد، سیستم ما به یک نقطه در شبکه‌ی بزرگی از سخت‌افزارهایی اضافه خواهد شد که بدون اطلاع ما برای حملات DDOS و نظایر آن از آن استفاده می‌شود. نکته‌ی کلیدی این است که با اجازه دادن به اجرا شدن فایلی که دانلود شده است ما در اختیار حمله‌کننده هستیم و میزان صدمه در گرو تصمیم و دانش فنی حمله کننده است.
سوال ِ کلیدی این است که اگر کسی درخانه‌ی ما را بزند و پیشنهاد کند که بصورت رایگان قفل در را تعمیر خواهد کرد، آیا در را رویش باز می‌کنیم؟ پذیرفتن کمک ِ ناخواسته از ناشناسی در وب، عملا رفتاری از این جنس، و به همان خطرناکی، است.