2022-01-28 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Телеграмаар дамжих "ToxicEye" хортой код
Огноо: 2021 оны 05 сарын 07
“Check Point Research (CPR)” компанийн судлаачид хакерууд “Телеграм” мессенжер аппликейшнийг "ToxicEye" нэртэй хортой кодоор халдварлуулж, удирдлага, хяналтын (C&C) систем болгон ашиглаж байгааг илрүүлжээ. Мөн судлаачдын хийсэн тооцоогоор Телеграм аппликейшн нь 130 гаруй удаа халдлагад өртөж олон сая хэрэглэгчийн мэдээллийг эрсдэлд оруулж байсан байна.

Энэ оны эхээр “WhatsApp” аппликейшний нууцлалын тохиргоонд маргаантай өөрчлөлтүүд орсноор сая сая хэрэглэгчид “Телеграм”-ыг ихээр ашиглах болов. 2021 оны 1-р сард дэлхийн хэмжээнд 63 гаруй сая удаа татагдсанаар Телеграм нь хамгийн их татагдсан аппликейшн болсон бөгөөд 500 сая гаруй идэвхтэй хэрэглэгчидтэй байна.

Улмаар Телеграм нь хакерууд, цахим гэмт хэрэгтнүүдийн анхаарлыг татсан бөгөөд судлаачдын үзэж байгаагаар дараах онцлог шинжүүд нь халдлагад өртөх шалтгаан болсон байна:
  • Телеграм бол хууль ёсны, ашиглахад хялбар, найдвартай үйлчилгээтэй аппликейшн тул маш олон хэрэглэгчтэй;
  • Бүртгүүлэхэд зөвхөн гар утасны дугаар шаарддаг тул халдагч өөрийн мэдээллээ нууцлах боломжтой;
  • Телеграмын чатаар дамжуулан хорт код илгээж хэрэглэгчийн компьютерт нэвтрэх боломжтой;
  • Халдлагад өртсөн телеграм хэрэглэгчийн мэдээлэлд гар утас, компьютер ашиглан хаанаас ч хандах боломжтой;
  • “Masad” хорт кодыг хакеруудын форум дээр байршуулснаас хойш телеграмын эмзэг цэгүүд рүү чиглэсэн олон төрлийн хортой кодууд интернэтэд тархах болсон байна.
Халдлага үйлдэгчид Телеграмын “bot” хуурамч хаяг үүсгэж хэрэглэгчид эсвэл телеграм группүүд рүү “ToxicEyeRAT.exe” хорт код бүхий файл илгээж халдварлуулдаг байна.


Зураг 1. ToxicEye хорт кодын халдварлах сүлжээ

Тус файлыг нээсэн тохиолдолд хортой код хэрэглэгчийн компьютерт сууж, дараах эрсдэлийг дагуулна:
  • Компьютерын мэдээлэл, “keylogger” (хэрэглэгчийн гарын даралтын бүх мэдээлэл), “Cookies” зэрэг мэдээллийг олзлох;
  • Файл устгах, дамжуулах, компьютерын ажиллагааг гацаах, зогсоох;
  • Компьютерын микрофон, камерыг ажиллуулж тагнан турших;
  • Хэрэглэгчийн файлуудыг шифрлэж, улмаар мөнгө нэхэх;
Аюулгүй байдлын судлаачид тус халдлагад өртөж, мэдээллээ алдахаас сэргийлж дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна:
  • C:UsersToxicEye at.exe нэртэй файл бий эсэхийг шалгах, хэрэв байвал файлыг яаралтай устгах;
  • Имэйл дэх хэрэглэгчийн нэр агуулсан хавсралт файлаас болгоомжлох. Хортой код нь хэрэглэгчийн нэрийг гарчгийн мөрөнд эсхүл хавсаргасан файлын нэрэнд ихэвчлэн ашигладаг. Иймд сэжигтэй имэйлийг нээхгүй, илгээгчид хариу бичихгүй, тэр даруй устгаж байх;
  • Фишинг имэйлээс сэргийлэх. Үл таних имэйл хаягаас ирсэн эсхүл аливаа цахим хуудсанд зочлохыг урьсан, мөнгө хожлоо, азтан боллоо, зээл олгоно гэх мэт холбоос, цонх дээр дарахгүй байх.

Эх сурвалж: www.laptopmag.com



 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10