“Check Point Research (CPR)” компанийн судлаачид хакерууд “Телеграм” мессенжер аппликейшнийг "ToxicEye" нэртэй хортой кодоор халдварлуулж, удирдлага, хяналтын (C&C) систем болгон ашиглаж байгааг илрүүлжээ. Мөн судлаачдын хийсэн тооцоогоор Телеграм аппликейшн нь 130 гаруй удаа халдлагад өртөж олон сая хэрэглэгчийн мэдээллийг эрсдэлд оруулж байсан байна.
Энэ оны эхээр “WhatsApp” аппликейшний нууцлалын тохиргоонд маргаантай өөрчлөлтүүд орсноор сая сая хэрэглэгчид “Телеграм”-ыг ихээр ашиглах болов. 2021 оны 1-р сард дэлхийн хэмжээнд 63 гаруй сая удаа татагдсанаар Телеграм нь хамгийн их татагдсан аппликейшн болсон бөгөөд 500 сая гаруй идэвхтэй хэрэглэгчидтэй байна.
Улмаар Телеграм нь хакерууд, цахим гэмт хэрэгтнүүдийн анхаарлыг татсан бөгөөд судлаачдын үзэж байгаагаар дараах онцлог шинжүүд нь халдлагад өртөх шалтгаан болсон байна:
- Телеграм бол хууль ёсны, ашиглахад хялбар, найдвартай үйлчилгээтэй аппликейшн тул маш олон хэрэглэгчтэй;
- Бүртгүүлэхэд зөвхөн гар утасны дугаар шаарддаг тул халдагч өөрийн мэдээллээ нууцлах боломжтой;
- Телеграмын чатаар дамжуулан хорт код илгээж хэрэглэгчийн компьютерт нэвтрэх боломжтой;
- Халдлагад өртсөн телеграм хэрэглэгчийн мэдээлэлд гар утас, компьютер ашиглан хаанаас ч хандах боломжтой;
- “Masad” хорт кодыг хакеруудын форум дээр байршуулснаас хойш телеграмын эмзэг цэгүүд рүү чиглэсэн олон төрлийн хортой кодууд интернэтэд тархах болсон байна.
Халдлага үйлдэгчид Телеграмын “bot” хуурамч хаяг үүсгэж хэрэглэгчид эсвэл телеграм группүүд рүү “ToxicEyeRAT.exe” хорт код бүхий файл илгээж халдварлуулдаг байна.
Зураг 1. ToxicEye хорт кодын халдварлах сүлжээ
Тус файлыг нээсэн тохиолдолд хортой код хэрэглэгчийн компьютерт сууж, дараах эрсдэлийг дагуулна:
- Компьютерын мэдээлэл, “keylogger” (хэрэглэгчийн гарын даралтын бүх мэдээлэл), “Cookies” зэрэг мэдээллийг олзлох;
- Файл устгах, дамжуулах, компьютерын ажиллагааг гацаах, зогсоох;
- Компьютерын микрофон, камерыг ажиллуулж тагнан турших;
- Хэрэглэгчийн файлуудыг шифрлэж, улмаар мөнгө нэхэх;
Аюулгүй байдлын судлаачид тус халдлагад өртөж, мэдээллээ алдахаас сэргийлж дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна:
- C:UsersToxicEye
at.exe нэртэй файл бий эсэхийг шалгах, хэрэв байвал файлыг яаралтай устгах;
- Имэйл дэх хэрэглэгчийн нэр агуулсан хавсралт файлаас болгоомжлох. Хортой код нь хэрэглэгчийн нэрийг гарчгийн мөрөнд эсхүл хавсаргасан файлын нэрэнд ихэвчлэн ашигладаг. Иймд сэжигтэй имэйлийг нээхгүй, илгээгчид хариу бичихгүй, тэр даруй устгаж байх;
- Фишинг имэйлээс сэргийлэх. Үл таних имэйл хаягаас ирсэн эсхүл аливаа цахим хуудсанд зочлохыг урьсан, мөнгө хожлоо, азтан боллоо, зээл олгоно гэх мэт холбоос, цонх дээр дарахгүй байх.
Эх сурвалж: www.laptopmag.com