En undersøkelse gjort av NIST, Carnegie Mellon University og Pennsylvania State University viser at det er ganske billig å få brukere til å kjøre en ukjent fil på deres PC.
Undersøkelsen brukte Amazons “Mechanical Turk”, der ba de brukere om å laste ned og kjøre en fil, i gjengjeld fikk de en betaling mellom $0.01 og $1.00, omtrent 6 øre til 6 kroner. Det var ikke gitt noen spesifikke opplysninger om hva applikasjonen gjorde, men brukeren skulle kjøre applikasjonen i en time.
Noen tilfeldige brukere fikk et program som krevde administratorrettigheter og fikk dermed advarsel om dette fra operativsystemet, dette hadde omtrent ingen effekt, like mange kjørte programmet.
Applikasjonen var i dette tilfellet ikke ondsinnet, men samlet inn informasjon om systemet, slik at det skulle bli mulig å analysere brukerne. Applikasjonen viste også en nedtellingsklokke, etter at timen var omme, fikk brukeren en kode som de kunne bruke for å få betalt.
For 6 øre var 22 % villig til å kjøre denne ukjente applikasjonen. Når prisen gikk opp til 6 kroner var 43 % villig til å kjøre applikasjonen.
Disse resultatene er ganske nedslående, med minimalt insentiv, er brukere villig tå kompromittere sikkerheten til systemet sitt. I denne undersøkelsen var insentivet penger, en distribusjonsmodell for virus som ikke er spesielt vanlig. Det viser likevel at det krever minimalt av insentiv for å få brukere til å kjøre ukjente programmer og dermed kompromittere sikkerheten.
Forskerne avdekket også noe interessant når de samlet inn informasjon om programmene som kjørte på maskinen. De som hadde installert sikkerhetsprogramvare, som antivirus, var i høyere grad infisert av virus. Dette resultatet er litt overraskende, men det kan tyde på at brukere stoler blindt på antiviruset og at det beskytter dem mot virus.
Brukerne som kjørte filen, fylte også ut et spørreskjema til slutt. Her sa 70 % at de skjønte at det farlig å kjøre en ukjent fil. Likevel skulle det bare et noen kroner til, før de var villig til å gjøre det.
NorSIS anbefaler
- Ikke kjør ukjente filer. Når du installerer programmer, vær varsom med hvor du laster det ned fra, sørg for at det kommer fra en leverandør du stoler på.
- Bruk antivirus, men ikke tro at det beskytter deg mot alt. Antivirus gir en god ekstra beskyttelse, men sunn fornuft og varsomhet på nett gir enda bedre beskyttelse.
Les mer
Den originale artikkelen: It’s All About The Benjamins.