web analytics

Wat is een ‘Road Apple Social Engineering Attack’?

Print Friendly, PDF & Email

chalkboardSocial engineering of social hacking,

is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen. Dit door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen.
Kenmerkend voor social engineering is dat er geen aanval op de techniek zelf wordt uitgevoerd.

Een aanvaller tracht om:

  • de nieuwsgierigheid van een slachtoffer te wekken
  • medelijden bij een slachtoffer te wekken
  • een slachtoffer bang te maken

De aanvaller doet zichzelf voor als iemand anders. Dit doet de aanvaller met het doel om via de aangenomen, vertrouwenwekkende, rol informatie te verkrijgen die op een andere manier niet of met aanzienlijk meer inspanning of hogere kosten te krijgen is.
In deze post zal ik verder ingaan op de sterkste motivator, namelijk de menselijke nieuwsgierigheid.

Dit type van aanval is gekend onder diverse namen en wordt meestal omschreven als een ‘Road Apple‘-aanval . Het is niks anders dan een gecamoufleerde ‘trojaans paard’ aanval.

In dit type van aanval maakt de aanvaller gebruik van o.a. USB-flash drives, beschrijfbare CD’s/DVD’s enz… en besmet deze met malware. Dan worden deze besmette sticks en/of CD/DVD’s achtergelaten op de parking van het bedrijf waarvan hij informatie willen verkrijgen.

Sommige hackers gaan zover om de CD met een viltstift een titel zoals ”Vertrouwelijk – Verslag raad van bestuur” te schrijven, zodat het lijkt alsof de CD toebehoort aan iemand van bedrijf en daarenboven informatie bevat die normaal niet aan iemand van het lager kader of van de werknemers vertoond mag worden.

Ze hopen dat werknemers van het bedrijf de ‘verloren’ sticks of CD’s zullen vinden en hun nieuwsgierigheid hen zal drijven om deze direct in te pluggen in hun computersysteem. Door gebruik te maken van de autorun of autoplay functie die standaard aan staat bij de meeste systemen wordt direct malware op hun systeem geladen.

Aangezien de werknemer reeds ingelogd is op het lokaal netwerk van het bedrijf wanneer de malware geactiveerd wordt omzeilt de aanvaller de veiligheidsprotocols en authenticatie om toegang te krijgen tot het bedrijfsnetwerk en zal de aanvaller dezelfde rechten hebben als de werknemer op dat moment. De kans is groot dat ook andere systemen en servers waarmee de besmette PC op dat moment mee verbonden is, besmet zullen worden.

De gebruiker zal in de meeste gevallen het incident niet melden uit angst van sancties of het risico om zijn job te verliezen.

Zodra de malware geactiveerd is, legt deze contact met de hacker in een zogenaamde ‘phone home’ actie en daardoor verkrijgt de aanvaller rechten om vanop afstand toegang te krijgen tot het bedrijfsnetwerk via de besmette PC tot dat de malware verwijderd is.

Hoe kan zo’n aanval voorkomen worden?

Als je zoiets vindt, of het nu op de bedrijfsparking is of ergens op de Grote Markt, doe je er best aan om in het eerste geval, direct de IT-afdeling te verwittigen en in het tweede geval, zeker de stick of de CD niet ik je thuis-PC te stoppen. Laat je nieuwsgierigheid niet de overhand nemen.

Wat als je slachtoffer bent?

Indien je het slachtoffer bent van zo’n aanval, moet de besmette PC direct off-line gehaald worden (Internet en LAN), mag je niet meer booten vanaf het systeem en als je data wenst te backuppen, dat te doen vanaf een ander systeem – best een live CD – en de besmette harde schijf als een gewone dataschijf te benaderen, Dat alles kan natuurlijk maar als je überhaupt nog toegang hebt tot de gegevens op de schijf.

Daarna kan je de harde schijf best grondig wissen, formatteren en er een nieuw veilig OS terug opzetten.

Beoordeling

Geef een reactie

%d bloggers liken dit: