Bilgisayarları 25 kuruşa "satmak" mümkün...
İnsanlar farkında olmadan pek çok şeyi kabul edebiliyor. Bunlardan biri de PCyi 25 kuruşa "satmak!"
Görünüşe göre, çok düşük miktarlarda bile para önerildiği takdirde, pek çok insan hemen her uygulamayı bilgisayarında çalıştırmaya meyilli durumda.
Öyle ki, ödenen fiyat beş veya on sent gibi bir miktara yükseldiğinde - ki bu miktar halen 25 kuruşa ulaşmamakta - pek çok kişi botnet yazılımlarının bilgisayarlarına bulaşmasına izin verebiliyor. Eğer bütün bir dolar önerilse, internet üzerinde isteyerek köleniz olacak büyük bir gruba sahip olabilirsiniz.
Bu moral bozucu sonuca ulaşmamızı sağlayan ise, Carnegie Mellon University CyLab'de bir araştırma profesörü olan Nicolas Christin tarafından yönetilen bir araştırma. Christin, zararsız bir Windows komut dosyasını, bir (hayali) araştırmaya destek olduklarını söyleyerek kullanıcılara sattı.
Bu dosya, 1.714 kez indirildi ve 965 kullanıcı bu dosyayı çalıştırdı. Dosyanın yaptığı şey ise, bir saat süren hesap işlemleri taklidi yapan bir zamanlayıcı çalıştırmak idi. Bu sürenin sonunda ise, ödeme için bir çek numarası bilgisayarın sahibine verilecekti.
Araştırmacıların topladığı verilere göre, özellikle A.B.D. ve Hindistan'da bulunan pek çok kullanıcının bilgisayarı, zaten çeşitli zararlı uygulamalar içermekteydi. Bu bilgisayarlarda güvenlik sistemleri yüklü olmasına rağmen, kullanıcılar Windows'un kullanıcı izni isteklerini onaylamakta sorun yaşamıyor gibi gözükmektelerdi.
Verilen görevleri tamamlayan kullanıcıların karşılarına ise bir anket çıkarak güvenlik risklerinden haberdar olup olmadıkları incelenmekteydi. Bu anketten çıkan sonuç ise, bilgisayarlarının performansının etkilenmemesi şartı ile kullanıcıların çok düşük bir ücret karşılığı bilgisayarlarının kontrollerinden vazgeçmeyi kabul ettikleriydi.
Tabii ki bu durum, çok düşük bir ücret karşılığı düzgün durumdaki "zombi" bilgisayarların kontrolünü sağlamak isteyen bot sahipleri için oldukça iyi bir haber. Hatta bu sistem için "Fair Trade Botnet" adlı bir isim bile kullanılmakta.
Araştırmalarının sonuçlarını "It's All About The Benjamins" adlı bir makalede toplayan grubun söylediğine göre, bu durumun sebebi olarak bilgisizlik gösterilebilse bile durum sanıldığından daha da kötü. Makaleye göre, pek çok insan, kendileri bu işlem üzerinden düzgün bir miktarda para kazanabildiği sürece, bilgisayarlarına ne olduğunu umursamıyorlar. Başka bir deyiş ile, bilgisayarların güvenliğinin ekonomik bir değeri bulunmuyor. Pek çok kullanıcı da, mümkün olan güvenlik açıklarını, bilgisayarlarının performansı etkilenmediği takdirde umursamıyorlar.
Araştırma için kullanılan araç, Amazon'un Mechanical Turk adlı internet sitesinde beş hafta boyunca yer aldı. Bu süre boyunca da ödenen miktar sırayla her hafta 0.01$, 0.05$, 0.10$, 0.50$ ve 1.00$ miktarlarına yükseldi. Daha önceki haftalarda çalışmaya katılan kişiler, bir kez daha katılamıyorlardı.
En büyük katılımın 1$ miktarında olması bekleniyordu ancak toplam katılımın %22'si bir cent durumunda gerçekleşti.
On yedi kullanıcı ise potansiyel bot trojan'ını sanal makine üzerinde çalıştırarak altın yıldız kazandılar.
Neyse ki yapılan bu denemede kullanılan uygulama zararsızdı ancak aynı yöntemin kötü amaçlı bir yazılım için kullanılması durumunda ortaya çıkabilecek sorunları saymak pek mümkün olmayabilir...