2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Телеграмаар дамжих "ToxicEye" хортой код
Огноо: 2021 оны 05 сарын 07
“Check Point Research (CPR)” компанийн судлаачид хакерууд “Телеграм” мессенжер аппликейшнийг "ToxicEye" нэртэй хортой кодоор халдварлуулж, удирдлага, хяналтын (C&C) систем болгон ашиглаж байгааг илрүүлжээ. Мөн судлаачдын хийсэн тооцоогоор Телеграм аппликейшн нь 130 гаруй удаа халдлагад өртөж олон сая хэрэглэгчийн мэдээллийг эрсдэлд оруулж байсан байна.

Энэ оны эхээр “WhatsApp” аппликейшний нууцлалын тохиргоонд маргаантай өөрчлөлтүүд орсноор сая сая хэрэглэгчид “Телеграм”-ыг ихээр ашиглах болов. 2021 оны 1-р сард дэлхийн хэмжээнд 63 гаруй сая удаа татагдсанаар Телеграм нь хамгийн их татагдсан аппликейшн болсон бөгөөд 500 сая гаруй идэвхтэй хэрэглэгчидтэй байна.

Улмаар Телеграм нь хакерууд, цахим гэмт хэрэгтнүүдийн анхаарлыг татсан бөгөөд судлаачдын үзэж байгаагаар дараах онцлог шинжүүд нь халдлагад өртөх шалтгаан болсон байна:
  • Телеграм бол хууль ёсны, ашиглахад хялбар, найдвартай үйлчилгээтэй аппликейшн тул маш олон хэрэглэгчтэй;
  • Бүртгүүлэхэд зөвхөн гар утасны дугаар шаарддаг тул халдагч өөрийн мэдээллээ нууцлах боломжтой;
  • Телеграмын чатаар дамжуулан хорт код илгээж хэрэглэгчийн компьютерт нэвтрэх боломжтой;
  • Халдлагад өртсөн телеграм хэрэглэгчийн мэдээлэлд гар утас, компьютер ашиглан хаанаас ч хандах боломжтой;
  • “Masad” хорт кодыг хакеруудын форум дээр байршуулснаас хойш телеграмын эмзэг цэгүүд рүү чиглэсэн олон төрлийн хортой кодууд интернэтэд тархах болсон байна.
Халдлага үйлдэгчид Телеграмын “bot” хуурамч хаяг үүсгэж хэрэглэгчид эсвэл телеграм группүүд рүү “ToxicEyeRAT.exe” хорт код бүхий файл илгээж халдварлуулдаг байна.


Зураг 1. ToxicEye хорт кодын халдварлах сүлжээ

Тус файлыг нээсэн тохиолдолд хортой код хэрэглэгчийн компьютерт сууж, дараах эрсдэлийг дагуулна:
  • Компьютерын мэдээлэл, “keylogger” (хэрэглэгчийн гарын даралтын бүх мэдээлэл), “Cookies” зэрэг мэдээллийг олзлох;
  • Файл устгах, дамжуулах, компьютерын ажиллагааг гацаах, зогсоох;
  • Компьютерын микрофон, камерыг ажиллуулж тагнан турших;
  • Хэрэглэгчийн файлуудыг шифрлэж, улмаар мөнгө нэхэх;
Аюулгүй байдлын судлаачид тус халдлагад өртөж, мэдээллээ алдахаас сэргийлж дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна:
  • C:UsersToxicEye at.exe нэртэй файл бий эсэхийг шалгах, хэрэв байвал файлыг яаралтай устгах;
  • Имэйл дэх хэрэглэгчийн нэр агуулсан хавсралт файлаас болгоомжлох. Хортой код нь хэрэглэгчийн нэрийг гарчгийн мөрөнд эсхүл хавсаргасан файлын нэрэнд ихэвчлэн ашигладаг. Иймд сэжигтэй имэйлийг нээхгүй, илгээгчид хариу бичихгүй, тэр даруй устгаж байх;
  • Фишинг имэйлээс сэргийлэх. Үл таних имэйл хаягаас ирсэн эсхүл аливаа цахим хуудсанд зочлохыг урьсан, мөнгө хожлоо, азтан боллоо, зээл олгоно гэх мэт холбоос, цонх дээр дарахгүй байх.

Эх сурвалж: www.laptopmag.com



 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02