Сочетание методов социальной инженерии и внедрения вредоносного ПО
Киберпреступники часто сочетают методы социальной инженерии с внедрением вредоносных программ, чтобы повысить шансы заражения компьютеров пользователей:
Методы социальной инженерии, включая фишинговые атаки, помогают привлечь внимание потенциальной жертвы.
Методы внедрения вредоносного ПО повышают вероятность того, что вредоносный объект проникнет на компьютер жертвы.
Примеры:
Mimail
Этот червь был одним из первых червей, предназначенных для кражи личных данных с учетных записей пользователей в сети. червь распространялся в виде приложения к сообщению электронной почты, а в теле сообщения был создан специально для привлечения внимания жертвы. Чтобы запустить копию червя из приложенного к сообщению ZIP-архива, создатели червя эксплуатировали уязвимость в браузере Internet Explorer. При открытии файла червь создавал свою копию на жестком диске и запускал ее; при этом не отображалось никаких системных предупреждений, а от пользователя не требовалось никаких дополнительных действий.
Hello
Спамовая рассылка со словом ‘Hello’ («Привет») в качестве темы содержала текст ‘Look what they say about you’ («Посмотри, что о тебе говорят») и ссылку на зараженный веб-сайт. Сайт содержал скрипт, который загружал троянец LdPinch, предназначенный для кражи паролей с компьютера пользователя и эксплуатирующий уязвимость в браузере Internet Explorer.
Сочетание методов социальной инженерии и внедрения вредоносного ПО
Kaspersky
Комбинирование приемов социальной инженерии и сложных технологий заражения может иметь большой успех в распространении вируса. Узнайте, как защититься в интернете.