下一次一个网站说要下载新的软件来观看电影,或解决一个问题,需要三思而后行。这是一个恶意方案的好机会。
微软表示说:“事实上,大约用户下载的Windows程序中有1/14是恶意的 。” 而即使微软计划在其功能反正马IE浏览器旨在引导用户远离未知和潜在的不可信任软件,但大约百分之五用户忽略警告,下载恶意木马程序。
五年前,犯罪分子很容易潜入到他们的电脑代码。 由于那时浏览器的漏洞很多,许多用户都没有很好的修补。 但自此以后,互联网安全的猫捉老鼠的游戏已经演变:浏览器会变得越来越安全,软件制造商能够快速,自动推送补丁时就出现一个问题。
因此越来越多,而不是黑客自己的浏览器,坏人尝试破解人们使用它们。 这就是所谓的社会工程。 “攻击者已经找到了,它不是那么难让用户下载木马。”亚历斯塔莫斯说。
社会工程是如何在Facebook上的Koobface病毒传播。 用户从一个叫他们去查看视频朋友的消息。 当他们点击链接,然后告诉他们,他们需要下载一些视频播放软件进行排序,以便观看。 该软件实际上是一个恶意程序。
社会工程黑客还试图通过侵入感染的网页和弹出设计看起来像从作业系统消息假防病毒警告的受害者。 下载这些和你感染。 犯罪分子还利用垃圾邮件发送木马,他们会欺骗链接到该看上去很有意思的故事或对热点新闻的视频,如皇家婚礼或乌萨马本拉丹死亡的恶意网站的搜索引擎。
“攻击者是非常投机,他们到任何可能被用来吸引人们的活动门闩”约书亚博特说。 当Symantec跟踪了50个最常见的恶意程序,去年,它发现56%的一切攻击,包括木马程序。
在企业,社会工程技术,称为spearphishing是一个严重的问题。 在spearphishing,罪犯花时间弄清楚他们是谁正在攻击,然后他们创造一个特制的程序或恶意代码的文档,受害者很可能要打开 - 从一个从来出席或会议材料从一个组织,他们做生意的计划文件。
随着新的SmartScreen过滤器的应用声誉筛选推出,即IE9浏览器提供了对木马程序,包括在spearphishing发送木马攻击的第一道防线。
IE警告时,他们正在为访问恶意网站,另一种方式是社会工程黑客可以欺骗用户感染的计算机用户。 在过去的两年中,IE的的SmartScreen阻止了超过15亿网页和下载的攻击。
哈伯认为,更好的浏览器保护推到社会工程的犯罪分子,特别是在过去的两年。 “你刚才看到的是直接攻击与社会工程用户爆炸。”他说。
当持久性有机污染物的SmartScreen警告来告诉用户他们要运行一个潜在的有害程序,25%的机率70%,该计划实际上是恶意的,哈伯说。 一个典型的用户将只能看到这些警告夫妇每一年,因此,最好把他们非常重视。