Фишинг халдлага
Хакерууд
коронавирусын тухай мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан фишинг[1]төрлийн халдлага үйлдэх тохиолдол өсч байна.
АНУ-ын IBM X-Force компаний судлаачид хорт код бүхий
файл хавсаргасан имэйл тараах хэд хэдэн кампанит ажлыг олж тогтоожээ. Энэхүү фишинг халдлага нь
эрүүл мэндийн байгууллага, төрийн байгууллагын өмнөөс өвчний талаарх мэдээ,
мэдээллийг илгээх ба хохирогчид холбоос дээр дарснаар өвчний урьдчилан сэргийлэлт,
хяналтын төвийн хуурамч цахим хуудсанд хандаж хувийн мэдээллүүдээ алдаж байна.
Зураг1. АНУ-ын Халдварт
өвчнөөс урьдчилан сэргийлэх, хянах төвөөс коронавирусын шинэ тохиолдлын мэдээ
бүхий хуурамч холбоос агуулсан имэйл
Ихэнх халдлагууд Азийн улс
орнуудад гарч байгаа ч халдварт вирус маш хурдацтай тархаж байгаа тул дэлхийн
бусад орнуудад энэ төрлийн кибер халдлага нэмэгдэх хандлагатай байна.
Мөн Check Point
Software Technologies компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварт
өвчний тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол улсын төрийн
байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхааруулжээ.
Хакерууд Гадаад
харилцааны яам болон Монгол улсаас БНХАУ-д суугаа элчин сайдын яамны нэрийг
барьж төрийн байгууллагууд руу баримт бичиг илгээсэн ба тухайн файл нь RTF
(Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байжээ.
Имэйлд хавсаргасан RoyalRoad хортой код нь Microsoft компаний оффисын
программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг
устгах, зөөх, татаж авах зэрэг олон чадвартай байна.
Зураг2. Халдлага үйлдэхэд
ашигласан баримт бичиг
CoronaVirus ransomware
Ransomware
болон Kpot мэдээлэл хулгайлах троянуудаас бүрдсэн CoronaVirus хэмээх хортой код
цахим орчинд тархаж эхлээд байна. Энэхүү шинэ ransomware-ийг MalwareHunterTeam гэх
хортой код судалгааны баг анх нээсэн бөгөөд файлыг олж судалсан байна.
Хортой кодыг
тараахын тулд хакерчид Windows үйлдлийн
системд зориулсан бүтээгдэхүүн худалдах WiseCleaner.com нэртэй хуурамч цахим
хуудас үүсгэсэн бөгөөд үүгээр дамжуулан хортой код болон нууц үг хулгайлах
вирусыг тараасан байна.
Зураг 3. CoronaVirus ransomware шифрлэсэн
файлууд
Дээрх хортой код таны
компьютерт сууснаар вэбсайтаас янз бүрийн файлуудыг татаж авахыг оролдох болно.
Файлуудыг татаж авснаар вэб хөтөч, чат программ, VPN, FTP, имэйл хаяг, Steam,
Battle.net зэрэг тоглоомын хаяг, cryptocurrency түрийвч болон бусад
үйлчилгээнээс күүки, нэвтрэх мэдээллийг хулгайлж, дэлгэцийн зургийг авахаас
гадна компьютер дээрх файлуудыг шифрлэж, нэрийг нь солих ба дэлгэцэнд
CoronaVirus.txt нэртэй файл үүсгэн тэрхүү файлд шифрлэсэн файлуудыг сэргээхийн
тулд биткоиноор төлбөр төлөх шаардлагатайг сануулдаг байна.
Хакерууд вирус ашиглан хүмүүсийн онлайн нууц үгийг
олж, өөрчлөн ашиглах боломжгүй болгодог ба энэ хүчирхэг хортой программын сул
талыг нь судалж байна.
Зураг 4. Шифрлэсэн файлыг сэргээхийн тулд
биткоиноор төлбөр төлөх шаардлагатай сануулсан текст
Ийнхүү
цахим орчинд ч сөргөөр нөлөөлж буй цар тахлын хэмжээнд хүрсэн вирусын тархалт, урьдчилан
сэргийлэлтийн талаар мэдээллийг Засгийн газрын найдвартай эх сурвалжаас авахаас
гадна кибер аюулгүй байдлаа ханган сонор сэрэмжтэй байхыг зөвлөж байна.
[1]Хэрэглэгчийн
нэр, нууц үг, кредит картны мэдээлэл гэх мэт хувийн үнэт мэдээллийг олж авах
оролдлогыгфишинг (Phishing) халдлага гэж тайлбарлаж болно.