Att programmera avancerad skadlig kod är en sak, men att programmera den så att den utnyttjar mänskliga svagheter är en annan. Vi har redan pratat om social ingenjörskonst på podcasten och detta är helt klart ett fascinerande ämne som vi säkert kommer att ta upp en hel del framöver. Nu har ett till intressant exempel på så kallad social engineering dykt upp, nämligen en variant av SystemSecurity. Detta är ett falskt anti-spionprogram som, när det har infekterat datorn, visar falska säkerhetsvarningar. Den nya varianten är designad för att skrämma livet ur folk. Den simulerar nämligen en fullständig systemkrasch och informerar datoranvändaren om att det enda sättet att fixa problemet på är att köpa och ladda ner (det falska) antivirusprogrammet SystemSecurity. I utbyte mot sina pengar får de som har fått panik och köpt SystemSecurity bara ett helt värdelöst program. Att utnyttja folks rädsla är en väldigt låg men tyvärr också en väldigt effektiv variant av bedrägeri.
Säkerhetsbloggen
That's 'The Security Blog' in English!
