2020-07-07 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Коронавирус ба кибер халдлага
Огноо: 2020 оны 03 сарын 30

Фишинг халдлага

 Хакерууд коронавирусын тухай мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан фишинг[1]төрлийн халдлага үйлдэх тохиолдол өсч байна.

 АНУ-ын IBM X-Force компаний судлаачид хорт код бүхий файл хавсаргасан имэйл тараах хэд хэдэн кампанит ажлыг олж тогтоожээ. Энэхүү фишинг халдлага нь эрүүл мэндийн байгууллага, төрийн байгууллагын өмнөөс өвчний талаарх мэдээ, мэдээллийг илгээх ба хохирогчид холбоос дээр дарснаар өвчний урьдчилан сэргийлэлт, хяналтын төвийн хуурамч цахим хуудсанд хандаж хувийн мэдээллүүдээ алдаж байна.


Зураг1. АНУ-ын Халдварт өвчнөөс урьдчилан сэргийлэх, хянах төвөөс коронавирусын шинэ тохиолдлын мэдээ бүхий хуурамч холбоос агуулсан имэйл

 Ихэнх халдлагууд Азийн улс орнуудад гарч байгаа ч халдварт вирус маш хурдацтай тархаж байгаа тул дэлхийн бусад орнуудад энэ төрлийн кибер халдлага нэмэгдэх хандлагатай байна.

 Мөн Check Point Software Technologies компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварт өвчний тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхааруулжээ.

 Хакерууд Гадаад харилцааны яам болон Монгол улсаас БНХАУ-д суугаа элчин сайдын яамны нэрийг барьж төрийн байгууллагууд руу баримт бичиг илгээсэн ба тухайн файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байжээ.

 Имэйлд хавсаргасан RoyalRoad хортой код нь Microsoft компаний оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах зэрэг олон чадвартай байна.


Зураг2. Халдлага үйлдэхэд ашигласан баримт бичиг

CoronaVirus ransomware

 Ransomware болон Kpot мэдээлэл хулгайлах троянуудаас бүрдсэн CoronaVirus хэмээх хортой код цахим орчинд тархаж эхлээд байна. Энэхүү шинэ ransomware-ийг MalwareHunterTeam гэх хортой код судалгааны баг анх нээсэн бөгөөд файлыг олж судалсан байна. 

 Хортой кодыг тараахын тулд хакерчид Windows үйлдлийн системд зориулсан бүтээгдэхүүн худалдах WiseCleaner.com нэртэй хуурамч цахим хуудас үүсгэсэн бөгөөд үүгээр дамжуулан хортой код болон нууц үг хулгайлах вирусыг тараасан байна.


Зураг 3.  CoronaVirus ransomware шифрлэсэн файлууд

 Дээрх хортой код таны компьютерт сууснаар вэбсайтаас янз бүрийн файлуудыг татаж авахыг оролдох болно. Файлуудыг татаж авснаар вэб хөтөч, чат программ, VPN, FTP, имэйл хаяг, Steam, Battle.net зэрэг тоглоомын хаяг, cryptocurrency түрийвч болон бусад үйлчилгээнээс күүки, нэвтрэх мэдээллийг хулгайлж, дэлгэцийн зургийг авахаас гадна компьютер дээрх файлуудыг шифрлэж, нэрийг нь солих ба дэлгэцэнд CoronaVirus.txt нэртэй файл үүсгэн тэрхүү файлд шифрлэсэн файлуудыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатайг сануулдаг байна.

 Хакерууд вирус ашиглан хүмүүсийн онлайн нууц үгийг олж, өөрчлөн ашиглах боломжгүй болгодог ба энэ хүчирхэг хортой программын сул талыг нь судалж байна.


Зураг 4.  Шифрлэсэн файлыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатай сануулсан текст

  Ийнхүү цахим орчинд ч сөргөөр нөлөөлж буй цар тахлын хэмжээнд хүрсэн вирусын тархалт, урьдчилан сэргийлэлтийн талаар мэдээллийг Засгийн газрын найдвартай эх сурвалжаас авахаас гадна кибер аюулгүй байдлаа ханган сонор сэрэмжтэй байхыг зөвлөж байна. 


[1]Хэрэглэгчийн нэр, нууц үг, кредит картны мэдээлэл гэх мэт хувийн үнэт мэдээллийг олж авах оролдлогыгфишинг (Phishing) халдлага гэж тайлбарлаж болно. 

 
Мэдээ
 
Шинэ Мэдээ
“BIOS” халдлага илрүүлэх программ “BIOS” халдлага илрүүлэх программ
2020-06-19
Samsung-ийн утсаа update хийгээрэй Samsung-ийн утсаа update хийгээрэй
2020-06-19
BigData VS Covid-19 BigData VS Covid-19
2020-06-19
DDoS халдлагын идэвхжил DDoS халдлагын идэвхжил
2020-06-19
Bluetooth холболтоо унтрааж хэвшье Bluetooth холболтоо унтрааж хэвшье
2020-06-10
5G технологийн хөгжил 5G технологийн хөгжил
2020-06-10
Кибер халдлагын өнөөгийн байдал Кибер халдлагын өнөөгийн байдал
2020-05-28
Нийгмийн сүлжээн дэх луйвар Нийгмийн сүлжээн дэх луйвар
2020-05-25
Эмзэг байдлын тайлан Эмзэг байдлын тайлан
2020-05-21
Цахим сонгууль Цахим сонгууль
2020-05-14
Цахим орчны Цахим орчны "Цар тахал"
2020-05-05
Alibaba үүлэн тооцооллын дэд бүтцэд хөрөнгө оруулна Alibaba үүлэн тооцооллын дэд бүтцэд хөрөнгө оруулна
2020-04-22
Москвад цахим үнэмлэх нэвтрүүлжээ Москвад цахим үнэмлэх нэвтрүүлжээ
2020-04-21
Хамтдаа хамгаалья Хамтдаа хамгаалья
2020-04-15
Коронавирусын эсрэг технологийн шийдлүүд Коронавирусын эсрэг технологийн шийдлүүд
2020-04-15