Når malwareskabere bruger teknikker til social manipulation, der kan lokke en uforsigtige bruger til at åbne en inficeret fil eller åbne et link til en inficeret hjemmeside. Mange e-mailorme og andre former for malware bruger disse metoder.

Ormeangreb

Den cyberkriminelle vil forsøge at henlede brugerens opmærksomhed på linket eller den inficerede fil – og så få brugeren til at klikke på den.

Eksempler på denne type angreb kan være:

  • Ormen LoveLetter, som overbelastede mange virksomheders e-mailservere i 2000. Ofrene modtog en mail, som opfordrede dem til at åbne det vedhæftede kærlighedsbrev. Da de åbnede den vedhæftede fil, kopierede ormen sig selv til alle kontakter i ofrets adressebog. Ormen betragtes stadig som en af de mest ødelæggende – med hensyn til de tab, den var årsag til.
  • E-mailormen Mydoom – som viste sig på internettet i januar 2004 – anvendte tekster, der imiterede tekniske meddelelser udstedt af mailserveren.
  • Ormen Swen udgav sig for at være en meddelelse, der var blevet sendt fra Microsoft. Den hævdede, at den var en systemrettelse, der ville fjerne sårbarheder i Windows. Det er næppe overraskende, at mange mennesker tog påstanden alvorligt og forsøgte at installere den falske "systemrettelse" - selv om det var en orm.

Leveringskanaler for malwarelinks

Links til inficerede websteder kan sendes via e-mail, ICQ og andre IM-systemer – eller endda via IRC-chatrum. Mobilvira leveres ofte via sms-besked.

Uanset hvilken metode, der anvendes, vil meddelelsen som oftest indeholde iøjnefaldende eller fængslende ord, der opmuntrer den intetanende bruger til at klikke på linket. Denne metode til at trænge ind i et system gør det muligt for malwaren at omgå mailserverens antivirusfiltre.

Peer-to-peer (P2P) netværksangreb

P2P-netværk anvendes også til at distribuere malware. En orm eller en trojansk virus vises på P2P-netværket, men navngives på en måde, der sandsynligvis vil tiltrække opmærksomhed og få brugere til at downloade og åbne filen – f.eks.:

  • AIM & AOL Password Hacker.exe
  • Microsoft CD Key Generator.exe
  • PornStar3D.exe
  • Play Station emulator crack.exe

Sikring af, at ofrene ikke rapporterer malwareinficeringen

I nogle tilfælde kan malwareskabere og -distributører sørge for, at sandsynligheden for, at ofre rapporterer en inficering, reduceres:

Ofre reagerer f.eks. på et falsk tilbud om et gratis hjælpeprogram eller en guide, som lover:

  • Gratis internet og mobilkommunikation
  • Mulighed for at downloade en generator til kreditkortnumre
  • En metode til at forøge offerets online kontobalance… eller andre ulovlige fordele

I disse tilfælde, når downloaden viser sig at være en trojansk virus, vil offeret gerne forhindre at blive afsløret i deres egne ulovlige hensigter. Derfor vil ofret sandsynligvis ikke give rapportere infektionen til myndigheder.

Et andet eksempel på denne teknik var den trojanske virus, som blev sendt til e-mailadresser, der blev taget fra et rekrutteringswebsted. Personer, der var registreret på webstedet modtog falske jobtilbud - men tilbuddene indeholdt en trojansk virus. Angrebene var primært målrettet virksomheders e-mailadresser – og de cyberkriminelle vidste, at de medarbejdere, der modtog den trojanske virus, ikke ønskede at fortælle arbejdsgiverne, at de var blevet inficeret, mens de søgte anden beskæftigelse.

Usædvanlige metoder til social manipulation

I nogle tilfælde har cyberkriminelle benyttet komplekse måder til at gennemføre deres cyberangreb, herunder:

  • Da en banks kunder modtog en falsk e-mail, der hævdede at være fra banken – hvor de blev bedt om at bekræfte deres adgangskoder – var bekræftelsesmåden ikke via de sædvanlige e-mail/internetruter. I stedet blev kunden bedt om at printe formularen i e-mailen ud, udfylde oplysninger om dem og faxe den udfyldte formularen til den cyberkriminelles telefonnummer.
  • I Japan brugte cyberkriminelle en hjemmeleveringsservice til at distribuere cd'er, der var inficeret med trojaner-spyware. Cd'erne blev leveret til kunderne i en japansk bank. Kundernes adresse var tidligere blevet stjålet fra bankens database.

Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

Accepter og luk