როგორ ცდილობენ ჰაკერები Windows-ში შეღწევას — ახალი თაღლითური კამპანია
Trustwave SpiderLabs-ის კიბერუსაფრთხოების მკვლევრებმა კიბერდანაშაულის ჭკვიანური კამპანია გამოააშკარავეს, რომელიც თავს Windows-ს ესხმის. ჰაკერები ამ დროს Windows-ის ძიების ფუნქციას იყენებენ და მსხვერპლს მოტყუებით უბიძგებენ მავნე პროგრამის გადმოწერისკენ.
ექსპერტები ამბობენ, რომ კამპანია მცირე მასშტაბისაა და ამავდროულად ჭკვიანურია.
"ტექნიკა ჭკვიანურად ნიღბავს თავდამსხმელის რეალურ განზრახვას და მომხმარებლის ნდომას იყენებს ნაცნობი ინტერფეისებისა და ხშირად განმეორებადი ქმედებებისადმი, როგორიცაა, მაგალითად, მეილებზე მიმაგრებული ბმულების გახსნა", — წერენ მკვლევრები.
როგორ ხორციელდება კიბერთავდასხმა
თავდასხმა ფიშინგის მეილით იწყება, რომელიც ინვოისს ან მსგავს დოკუმენტს წააგავს. იგი .ZIP შეკუმშულ ფაილს ატარებს, რომელიც HTML ფაილს შეიცავს. მეილი ასე წარმატებით უვლის გვერდს ანტივირუსსა და მეილის დაცვის პროგრამებს, რომლებიც შეკუმშულ ფაილებს ნაკლებად აქცევს ყურადღებას.
HTML ფაილი შემდეგ ბრაუზერს ხსნის და მას Windows Explorer-ის ძებნის ფუნქციასთან პირდაპირ ინტერაქციას აიძულებს. საპასუხოდ Windows Explorer "INVOICE-ებად" მონიშნულ ერთეულებს ეძებს სპეციალურ ცნობარში — სერვერში, რომელზე წვდომაც Cloudflare-იდან ხდება. ამას გარდა, ძებნის ფუნქციას სახელი ეცვლება და "Downloads" ეწერება. ასე მომხმარებელი ტყუვდება, რომ "გადმოწერილ" ფაილს უყურებს და არა .ZIP არქივს.
გარდა ამ ფაილებისა, მომხმარებელს .LNK დოკუმენტსაც წარუდგენენ; იგი პაკეტური .BAT სცენარისკენ ამისამართებს, რომელიც იმავე სერვერზე არსებობს. ამ სცენარის გააქტიურების შემთხვევაში კიდევ სხვა მავნე ოპერაციები იწყება.
მაშინ, როცა ექსპერტებმა კამპანიის შესწავლა დაიწყეს, სერვერი უკვე დახურული იყო. შესაბამისად, მკვლევრებმა მავნე პროგრამის გამოკვლევა ვერ შეძლეს.
როგორ დავიცვათ თავი მსგავსი კიბერთავდასხმისგან
მსგავსი საფრთხეებისგან თავდასაცავად შეგვიძლია, კომპიუტერის პარამეტრებიდან ის ფუნქცია (search-ms/search URI პროტოკოლის ე. წ. მწვრთნელები) გამოვრთოთ, რომელიც პროგრამებს საშუალებას აძლევს, სისტემაში კონკრეტული გზით მოიძიოს ფაილები. ამისათვის კომპიუტერის პარამეტრებში უნდა შეხვიდეთ და ცვლილებები შეიტანოთ ვინდოუსის რეესტრში — მონაცემთა ბაზაში, რომელშიც პროგრამების კონფიგურაციული ინფორმაცია ინახება.
ამასთანავე, სიფრთხილე გამოიჩინეთ ისეთი მეილების მიმართ, რომლებსაც ბმულები აქვს მიმაგრებული:
"მომხმარებლებს უფრო და უფრო კომპლექსური საფრთხეების შემცველ გარემოში უწევთ ორიენტაცია, ამიტომ უწყვეტი განათლება და თავდაცვის პროაქტიული სტრატეგიები უმნიშვნელოვანესია ასეთი მატყუარა ტაქტიკებისგან თავდასაცავად", — აცხადებენ მკვლევრები.
თუ კიბერუსაფრთხოებასთან დაკავშირებული საკითხები გაინტერესებთ და ციფრულ სამყაროში თავის უკეთ დაცვა გსურთ, აქ ჩვენს სხვა სტატიებსაც გაეცნობით.
კომენტარები