IRC og meldingstjenester er arenaer for sosial hacking

Sikkerhetseksperter advarer at titusener av brukere av IRC- og meldingstjenester er hacket etter å ha fulgt falske sikkerhetsråd.

Computer Emergency Response Team har sendt ut en advarsel om at folk som bruker IRC og meldingstjenester av typen "instant messenger" må være på vakt overfor falske sikkerhetsråd som skal få dem til å laste ned ondsinnede trojanere. Advarselen bekrefter en gammel sannhet: Hackere er i større grad avhengig av å vekke tillit hos andre mennesker, enn av sine tekniske ferdigheter. Et typisk eksempel er at det dukker opp en melding i din "chatboks" med følgende innhold:

"Du er infisert med et virus som gir hackere tilgang til din maskin og lese filene dine osv. Jeg anbefaler at du laster ned http://ondsinnetkode og renser maskinen din. Ellers vil du sperres ute fra denne IRC-tjenesten."


Poenget er nettopp å få brukeren til å laste ned den anbefalte koden, gjerne en trojaner som kan brukes til å utnytte offerets maskin til ulike formål. Det vanlige er å installere en utløser for tjenestenektangrep. Framgangsmåten er ikke ny, og bevisste og erfarne internettbrukere vil ikke la seg lure. Men ifølge CERT er det nylig registrert flere titusener ofre for denne framgangsmåten.

I tillegg til klienter for tjenestenektangrep, er brukere som lar seg lure av denne formen for sosial hacking utsatt for at maskinene deres kan fjernstyres, avlyttes, tappes for filer og få installert alle slags nye former for skjult programvare.

CERTs råd er de klassiske:
1. Installer og vedlikehold antivirusprogramvare
2. Ikke kjør programmer med mindre du er sikker på at opphavet er pålitelig
3. Hold deg løpende orientert om trafikkfarer på Internett.
Til toppen