අද වන විට කොරෝනා වයිරසයේ මාතෘකාව සියලුම ප්රවෘත්ති සංග්රහ පුරවා ඇති අතර, COVID-19 මාතෘකාව සහ ඒ හා සම්බන්ධ සෑම දෙයක්ම ප්රයෝජනයට ගන්නා ප්රහාරකයින්ගේ විවිධ ක්රියාකාරකම් සඳහා ප්රධාන ලයිට්මොටිෆ් බවට පත්ව ඇත. මෙම සටහනේදී, එවැනි ද්වේෂසහගත ක්රියාකාරකම් පිළිබඳ උදාහරණ කිහිපයක් කෙරෙහි අවධානය යොමු කිරීමට මම කැමැත්තෙමි, එය ඇත්ත වශයෙන්ම බොහෝ තොරතුරු ආරක්ෂණ විශේෂඥයින්ට රහසක් නොවේ, නමුත් එක් සටහනක සාරාංශය ඔබේම දැනුවත්භාවය සකස් කිරීම පහසු කරයි. සේවකයින් සඳහා සිදුවීම් ඉහළ නැංවීම, ඔවුන්ගෙන් සමහරක් දුරස්ථව වැඩ කරන අතර අනෙක් අය පෙරට වඩා විවිධ තොරතුරු ආරක්ෂණ තර්ජන වලට ගොදුරු වේ.
UFO වෙතින් මිනිත්තුවක් රැකවරණය
SARS-CoV-19 කොරෝනා වයිරසය (2-nCoV) නිසා ඇති විය හැකි දරුණු උග්ර ශ්වසන ආසාදනයක් වන COVID-2019 වසංගතයක් ලෝකය නිල වශයෙන් ප්රකාශයට පත් කර ඇත. මෙම මාතෘකාව පිළිබඳ Habré පිළිබඳ බොහෝ තොරතුරු තිබේ - එය විශ්වාසදායක/ප්රයෝජනවත් සහ අනෙක් අතට විය හැකි බව සැමවිටම මතක තබා ගන්න.
ප්රකාශිත ඕනෑම තොරතුරක් විවේචනය කරන ලෙස අපි ඔබව දිරිමත් කරමු.
නිල මූලාශ්ර
- කලාපවල මෙහෙයුම් මූලස්ථානයේ වෙබ් අඩවි සහ නිල කණ්ඩායම්
ඔබ රුසියාවේ ජීවත් නොවන්නේ නම්, කරුණාකර ඔබේ රටෙහි සමාන වෙබ් අඩවි වෙත යොමු වන්න.
ඔබේ අත් සෝදන්න, ඔබේ ආදරණීයයන් රැකබලා ගන්න, හැකි නම් නිවසේ රැඳී සිට දුරස්ථව වැඩ කරන්න.ගැන ප්රකාශන කියවන්න: |
අද වන විට කොරෝනා වයිරසයට සම්බන්ධ සම්පූර්ණයෙන්ම නව තර්ජන නොමැති බව සැලකිල්ලට ගත යුතුය. ඒ වෙනුවට, අපි කතා කරන්නේ දැනටමත් සාම්ප්රදායික වී ඇති, සරලව නව “සෝස්” වල භාවිතා කරන ප්රහාරක දෛශික ගැන ය. එබැවින්, මම ප්රධාන තර්ජන වර්ග ලෙස හඳුන්වමි:
- කොරෝනා වයිරසයට අදාළ තතුබෑම් අඩවි සහ පුවත් පත්රිකා සහ අදාළ අනිෂ්ට කේතය
- COVID-19 පිළිබඳ බිය හෝ අසම්පූර්ණ තොරතුරු ගසාකෑම අරමුණු කරගත් වංචා සහ වැරදි තොරතුරු
- කොරෝනා වයිරස් පර්යේෂණවලට සම්බන්ධ සංවිධානවලට එරෙහිව ප්රහාර
පුරවැසියන් සාම්ප්රදායිකව බලධාරීන් විශ්වාස නොකරන සහ ඔවුන් ඔවුන්ගෙන් සත්යය සඟවන බව විශ්වාස කරන රුසියාවේ, තතුබෑම් අඩවි සහ තැපැල් ලැයිස්තු මෙන්ම වංචනික සම්පත් සාර්ථකව “ප්රවර්ධනය කිරීමේ” සම්භාවිතාව විවෘතව පවතින රටවලට වඩා බෙහෙවින් වැඩි ය. බලධාරීන්. පුද්ගලයෙකුගේ සියලුම සම්භාව්ය මානව දුර්වලතා - බිය, දයානුකම්පාව, කෑදරකම යනාදිය භාවිතා කරන නිර්මාණාත්මක සයිබර් වංචාකරුවන්ගෙන් කිසිවෙකුට තමන්ව ආරක්ෂා කර ගත නොහැකි වුවද.
උදාහරණයක් ලෙස වෛද්ය වෙස් මුහුණු අලෙවි කරන වංචනික වෙබ් අඩවියක් ගනිමු.
එවැනිම වෙබ් අඩවියක් වන CoronavirusMedicalkit[.]com, ඖෂධ නැව්ගත කිරීම සඳහා "පමණක්" තැපැල් ගාස්තුවක් සමඟ නොපවතින COVID-19 එන්නතක් නොමිලේ බෙදා හැරීම නිසා එක්සත් ජනපද බලධාරීන් විසින් වසා දමන ලදී. මෙම අවස්ථාවේ දී, එතරම් අඩු මිලක් සමඟ, එක්සත් ජනපදයේ භීතියේ තත්වයන් තුළ ඖෂධ සඳහා ඇති හදිසි ඉල්ලුම සඳහා ගණනය කිරීම විය.
මෙය සම්භාව්ය සයිබර් තර්ජනයක් නොවේ, මන්ද මෙම නඩුවේ ප්රහාරකයින්ගේ කර්තව්යය වන්නේ පරිශීලකයින් ආසාදනය කිරීම හෝ ඔවුන්ගේ පුද්ගලික දත්ත හෝ හඳුනාගැනීමේ තොරතුරු සොරකම් කිරීම නොව, හුදෙක් බිය රැල්ල මත ඔවුන්ට පිටතට ගොස් වෛද්ය වෙස් මුහුණු වැඩි කළ මිලට මිලදී ගැනීමට බල කිරීමයි. සැබෑ පිරිවැය ඉක්මවා 5-10-30 ගුණයකින්. නමුත් කොරොන වයිරස් තේමාව ගසාකමින් ව්යාජ වෙබ් අඩවියක් නිර්මාණය කිරීමේ අදහසම සයිබර් අපරාධකරුවන් විසින් ද භාවිතා කරනු ලැබේ. උදාහරණයක් ලෙස, මෙහි නමෙහි “covid19” යන මූල පදය අඩංගු වෙබ් අඩවියක් ඇත, නමුත් එය ද තතුබෑම් අඩවියකි.
සාමාන්යයෙන්, අපගේ සිදුවීම් විමර්ශන සේවාව දිනපතා අධීක්ෂණය කිරීම , covid, covid19, Coronavirus යනාදී වචන අඩංගු වසම් කීයක් නිර්මාණය වී ඇත්දැයි ඔබට පෙනේ. තවද ඒවායින් බොහොමයක් ද්වේෂසහගත ය.
සමාගමේ සමහර සේවකයින් නිවසේ සිට වැඩ කිරීමට මාරු කර ඇති අතර ඔවුන් ආයතනික ආරක්ෂක පියවරයන්ගෙන් ආරක්ෂා නොවන පරිසරයක, සේවකයින්ගේ ජංගම සහ ඩෙස්ක්ටොප් උපාංගවලින් දැන හෝ ඔවුන් නොමැතිව ප්රවේශ වන සම්පත් අධීක්ෂණය කිරීම වෙන කවරදාටත් වඩා වැදගත් වේ. දැනුම. ඔබ සේවාව භාවිතා නොකරන්නේ නම් එවැනි වසම් හඳුනා ගැනීමට සහ අවහිර කිරීමට (සහ Cisco මෙම සේවාවට සම්බන්ධ වීම දැන් නොමිලේ), පසුව අදාළ මූල පද සමඟ වසම් නිරීක්ෂණය කිරීමට අවම වශයෙන් ඔබේ වෙබ් ප්රවේශ අධීක්ෂණ විසඳුම් වින්යාස කරන්න. ඒ අතරම, වසම් අසාදු ලේඛනගත කිරීමේ සම්ප්රදායික ප්රවේශය මෙන්ම කීර්තිනාම දත්ත සමුදායන් භාවිතා කිරීම අසාර්ථක විය හැකි බව මතක තබා ගන්න, මන්ද අනිෂ්ට වසම් ඉතා ඉක්මනින් නිර්මාණය වන අතර පැය කිහිපයකට වඩා වැඩි කාලයක් ප්රහාර 1-2 ක් පමණක් භාවිතා කරයි - එවිට ප්රහාරකයින් නව එෆීමර් වසම් වෙත මාරු වේ. තොරතුරු ආරක්ෂණ සමාගම්වලට ඔවුන්ගේ දැනුම පදනම් ඉක්මනින් යාවත්කාලීන කිරීමට සහ ඔවුන්ගේ සියලුම ගනුදෙනුකරුවන්ට ඒවා බෙදා හැරීමට කාලය නොමැත.
ඇමුණුම් තුළ තතුබෑම් සබැඳි සහ අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා ප්රහාරකයින් ඊමේල් නාලිකාව සක්රියව භාවිතා කරයි. කොරොන වයිරසය පිළිබඳ සම්පූර්ණයෙන්ම නීත්යානුකූල ප්රවෘත්ති තැපැල් ලබා ගන්නා අතරතුර පරිශීලකයින්ට ඔවුන්ගේ පරිමාවේ ද්වේෂසහගත දෙයක් සැමවිටම හඳුනාගත නොහැකි බැවින් ඒවායේ කාර්යක්ෂමතාව තරමක් ඉහළ ය. ආසාදිත පුද්ගලයින් සංඛ්යාව වර්ධනය වන අතර, එවැනි තර්ජන පරාසය ද වර්ධනය වනු ඇත.
උදාහරණයක් ලෙස, CDC වෙනුවෙන් තතුබෑම් විද්යුත් තැපෑලක උදාහරණයක් පෙනෙන්නේ මෙයයි:
සබැඳිය අනුගමනය කිරීම, ඇත්ත වශයෙන්ම, CDC වෙබ් අඩවියට නොව, වින්දිතයාගේ පිවිසුම සහ මුරපදය සොරකම් කරන ව්යාජ පිටුවකට යොමු කරයි:
ලෝක සෞඛ්ය සංවිධානය වෙනුවෙන් යැයි කියනු ලබන තතුබෑම් විද්යුත් තැපෑලක උදාහරණයක් මෙන්න:
මෙම උදාහරණයේ දී, ප්රහාරකයන් ගණන් ගන්නේ බලධාරීන් ඔවුන්ගෙන් ආසාදනයේ සැබෑ පරිමාණය සඟවා ඇති බව බොහෝ දෙනා විශ්වාස කරන බවත්, එබැවින් පරිශීලකයින් සතුටින් හා පැකිලීමකින් තොරව අනිෂ්ට සබැඳි හෝ ඇමුණුම් සහිත මෙම වර්ගයේ ලිපි මත ක්ලික් කරන්න. සියලු රහස් හෙළි කරනු ඇතැයි විශ්වාස කෙරේ.
මාර්ගය වන විට, එවැනි වෙබ් අඩවියක් තිබේ , විවිධ දර්ශක නිරීක්ෂණය කිරීමට ඔබට ඉඩ සලසයි, උදාහරණයක් ලෙස, මරණ අනුපාතය, දුම් පානය කරන්නන් සංඛ්යාව, විවිධ රටවල ජනගහනය, ආදිය. වෙබ් අඩවියේ කොරෝනා වයිරසයට කැප වූ පිටුවක් ද ඇත. ඉතින් මම මාර්තු 16 වන දින එය වෙත ගිය විට, බලධාරීන් අපට සත්යය පවසන බවට මොහොතකට මට සැකයක් ඇති කළ පිටුවක් මම දුටුවෙමි (මෙම සංඛ්යා වලට හේතුව කුමක්දැයි මම නොදනිමි, සමහර විට වැරැද්දක් විය හැකිය):
ප්රහාරකයන් සමාන ඊමේල් යැවීමට භාවිතා කරන ජනප්රිය යටිතල ව්යුහයන්ගෙන් එකක් වන්නේ මෑත කාලයේ වඩාත්ම භයානක සහ ජනප්රිය තර්ජනවලින් එකක් වන Emotet ය. විද්යුත් තැපැල් පණිවිඩවලට අමුණා ඇති Word ලේඛනවල Emotet බාගත කරන්නන් අඩංගු වන අතර, ඒවා වින්දිතයාගේ පරිගණකයට නව අනිෂ්ට මොඩියුල පූරණය කරයි. ජපානයේ පදිංචිකරුවන් ඉලක්ක කර ගනිමින් වෛද්ය වෙස් මුහුණු අලෙවි කරන වංචනික වෙබ් අඩවි වෙත සබැඳි ප්රවර්ධනය කිරීමට Emotet මුලින් භාවිතා කරන ලදී. සෑන්ඩ්බොක්සිං භාවිතයෙන් අනිෂ්ට ගොනුවක් විශ්ලේෂණය කිරීමේ ප්රතිඵලය ඔබට පහතින් පෙනේ , ද්වේශ සහගත බව සඳහා ගොනු විශ්ලේෂණය කරයි.
නමුත් ප්රහාරකයින් MS Word හි දියත් කිරීමේ හැකියාව පමණක් නොව, අනෙකුත් Microsoft යෙදුම්වලද ගසාකති, උදාහරණයක් ලෙස, MS Excel (APT36 හැකර් කණ්ඩායම ක්රියා කළ ආකාරය මෙයයි), Crimson අඩංගු ඉන්දියානු රජයෙන් කොරෝනා වයිරසයට එරෙහිව සටන් කිරීම සඳහා නිර්දේශ යවයි. RAT:
කොරොන වයිරස් තේමාව ගසාකන තවත් ද්වේෂසහගත ව්යාපාරයක් වන්නේ Nanocore RAT ය, එය ඔබට දුරස්ථ ප්රවේශය සඳහා ගොදුරු පරිගණකවල වැඩසටහන් ස්ථාපනය කිරීමට, යතුරුපුවරු පහරවලට බාධා කිරීමට, තිර රූප ග්රහණය කර ගැනීමට, ගොනු වෙත ප්රවේශ වීමට යනාදිය ඉඩ සලසයි.
තවද නැනෝකෝර් RAT සාමාන්යයෙන් විද්යුත් තැපෑලෙන් බෙදා හරිනු ලැබේ. උදාහරණයක් ලෙස, ක්රියාත්මක කළ හැකි PIF ගොනුවක් අඩංගු අමුණා ඇති ZIP සංරක්ෂිතයක් සහිත උදාහරණ තැපැල් පණිවිඩයක් ඔබට පහතින් පෙනේ. ක්රියාත්මක කළ හැකි ගොනුව මත ක්ලික් කිරීමෙන්, වින්දිතයා තම පරිගණකයේ දුරස්ථ ප්රවේශ වැඩසටහනක් (දුරස්ථ ප්රවේශ මෙවලම, RAT) ස්ථාපනය කරයි.
COVID-19 මාතෘකාව පිළිබඳ ප්රචාරක පරපෝෂිතයෙකුගේ තවත් උදාහරණයක් මෙන්න. .pdf.ace දිගුව සමඟ අමුණා ඇති ඉන්වොයිසියක් සමඟ කොරෝනා වයිරසය හේතුවෙන් බෙදා හැරීමේ ප්රමාදයක් යැයි කියනු ලබන ලිපියක් පරිශීලකයාට ලැබේ. සම්පීඩිත සංරක්ෂිතය තුළ ක්රියාත්මක කළ හැකි අන්තර්ගතයක් ඇති අතර එය අතිරේක විධාන ලබා ගැනීමට සහ වෙනත් ප්රහාරක ඉලක්ක ඉටු කිරීමට විධාන සහ පාලන සේවාදායකයට සම්බන්ධතාවයක් ඇති කරයි.
Parallax RAT හට සමාන ක්රියාකාරීත්වයක් ඇත, එය "නව ආසාදිත CORONAVIRUS sky 03.02.2020/XNUMX/XNUMX.pif" නම් ගොනුවක් බෙදා හරින අතර DNS ප්රොටෝකෝලය හරහා එහි විධාන සේවාදායකය සමඟ අන්තර්ක්රියා කරන අනිෂ්ට වැඩසටහනක් ස්ථාපනය කරයි. EDR පන්තියේ ආරක්ෂණ මෙවලම්, උදාහරණයක් ලෙස , සහ එක්කෝ NGFW විධාන සේවාදායකයන් සමඟ සන්නිවේදනය අධීක්ෂණය කිරීමට උපකාරී වනු ඇත (උදාහරණයක් ලෙස, ), හෝ DNS නිරීක්ෂණ මෙවලම් (උදාහරණයක් ලෙස, ).
පහත උදාහරණයේ, කිසියම් නොදන්නා හේතුවක් නිසා පරිගණකයක ස්ථාපනය කර ඇති සාමාන්ය ප්රති-වයිරස වැඩසටහනක් සැබෑ COVID-19 ට එරෙහිව ආරක්ෂා කළ හැකි බවට ප්රචාරණයට මිල දී ගත් වින්දිතයෙකුගේ පරිගණකයේ දුරස්ථ ප්රවේශ අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇත. සියල්ලට පසු, යමෙකු එවැනි විහිළුවක් ලෙස පෙනේ.
නමුත් අනිෂ්ට මෘදුකාංග අතර ඇත්තෙන්ම අමුතු දේවල් තිබේ. උදාහරණයක් ලෙස, ransomware වැඩ අනුකරණය කරන විහිළු ගොනු. එක් අවස්ථාවක, අපේ Cisco Talos අංශය CoronaVirus.exe නම් ගොනුවක්, එය ක්රියාත්මක කිරීමේදී තිරය අවහිර කර ටයිමරයක් ආරම්භ කර “මෙම පරිගණකයේ ඇති සියලුම ලිපිගොනු සහ ෆෝල්ඩර මකා දැමීම - කොරෝනා වයිරස්” යන පණිවිඩය.
ගණන් කිරීම අවසන් වූ පසු, පතුලේ ඇති බොත්තම සක්රීය වූ අතර, එබූ විට, පහත පණිවිඩය දර්ශනය විය, මේ සියල්ල විහිළුවක් බවත්, වැඩසටහන අවසන් කිරීමට Alt+F12 ඔබන්න.
අනිෂ්ට තැපැල් වලට එරෙහි සටන ස්වයංක්රීය කළ හැකිය, උදාහරණයක් ලෙස, භාවිතා කිරීම , ඇමුණුම්වල ඇති අනිෂ්ට අන්තර්ගතයන් හඳුනා ගැනීමට පමණක් නොව, තතුබෑම් සබැඳි සහ ඒවා මත ක්ලික් කිරීම් නිරීක්ෂණය කිරීමට ඔබට ඉඩ සලසයි. නමුත් මෙම අවස්ථාවේ දී පවා, පරිශීලකයින් පුහුණු කිරීම සහ නිතිපතා තතුබෑම් සමාකරණ සහ සයිබර් අභ්යාස පැවැත්වීම ගැන ඔබ අමතක නොකළ යුතුය, එමඟින් ඔබේ පරිශීලකයින්ට එරෙහිව එල්ල කරන විවිධ ප්රහාරක උපක්රම සඳහා පරිශීලකයින් සූදානම් කරනු ඇත. විශේෂයෙන්ම ඔවුන් දුරස්ථව සහ ඔවුන්ගේ පුද්ගලික විද්යුත් තැපෑල හරහා වැඩ කරන්නේ නම්, අනිෂ්ට කේතය ආයතනික හෝ දෙපාර්තමේන්තු ජාලයට විනිවිද යා හැක. මෙන්න මට නව විසඳුමක් නිර්දේශ කළ හැකිය , තොරතුරු ආරක්ෂණ ගැටළු සම්බන්ධයෙන් පුද්ගලයින්ගේ ක්ෂුද්ර හා නැනෝ පුහුණු කිරීම් සිදු කිරීමට පමණක් නොව, ඔවුන් සඳහා තතුබෑම් අනුහුරුකරණ සංවිධානය කිරීමට ද ඉඩ සලසයි.
නමුත් කිසියම් හේතුවක් නිසා ඔබ එවැනි විසඳුම් භාවිතා කිරීමට සූදානම් නැතිනම්, අවම වශයෙන් ඔබේ සේවකයින්ට තතුබෑම් අනතුර, එහි උදාහරණ සහ ආරක්ෂිත හැසිරීම් සඳහා නීති ලැයිස්තුවක් මතක් කරමින් නිතිපතා තැපැල් සංවිධානය කිරීම වටී (ප්රධාන දෙය නම් එයයි. පහර දෙන්නන් ඔවුන් ලෙස වෙස්වළා ගන්නේ නැත ). මාර්ගය වන විට, දැනට ඇති විය හැකි අවදානම් වලින් එකක් වන්නේ ඔබේ කළමනාකාරිත්වයේ ලිපි ලෙස වෙස්වලාගත් තතුබෑම් තැපැල් කිරීමයි, එය දුරස්ථ වැඩ සඳහා නව නීති සහ ක්රියා පටිපාටි, දුරස්ථ පරිගණකවල ස්ථාපනය කළ යුතු අනිවාර්ය මෘදුකාංග යනාදිය ගැන කතා කරයි. ඊමේල් වලට අමතරව, සයිබර් අපරාධකරුවන්ට ක්ෂණික පණිවිඩකරුවන් සහ සමාජ ජාල භාවිතා කළ හැකි බව අමතක නොකරන්න.
මේ ආකාරයේ තැපැල් යැවීමේ හෝ දැනුවත් කිරීමේ වැඩසටහනකදී, ඔබට ව්යාජ කොරෝනා වයිරස් ආසාදන සිතියමක දැනටමත් සම්භාව්ය උදාහරණය ඇතුළත් කළ හැකිය, එය එකකට සමාන විය. ජෝන්ස් හොප්කින්ස් විශ්ව විද්යාලය. වෙනස තතුබෑම් වෙබ් අඩවියකට පිවිසීමේදී, පරිශීලකයාගේ පරිගණකයේ අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇති අතර, එය පරිශීලක ගිණුම් තොරතුරු සොරකම් කර එය සයිබර් අපරාධකරුවන් වෙත යවා ඇත. එවැනි වැඩසටහනක එක් අනුවාදයක් වින්දිතයාගේ පරිගණකයට දුරස්ථ ප්රවේශය සඳහා RDP සම්බන්ධතා ද නිර්මාණය කළේය.
මාර්ගය වන විට, RDP ගැන. මෙය කොරෝනා වයිරස් වසංගතය තුළ ප්රහාරකයන් වඩාත් ක්රියාශීලීව භාවිතා කිරීමට පටන් ගෙන ඇති තවත් ප්රහාරක දෛශිකයකි. බොහෝ සමාගම්, දුරස්ථ වැඩකට මාරු වන විට, RDP වැනි සේවාවන් භාවිතා කරයි, ඉක්මන් වීම හේතුවෙන් වැරදි ලෙස වින්යාස කර ඇත්නම්, දුරස්ථ පරිශීලක පරිගණක සහ ආයතනික යටිතල ව්යුහය තුළට ප්රහාරකයින් රිංගා ගැනීමට හේතු විය හැක. එපමනක් නොව, නිවැරදි වින්යාසය සමඟ වුවද, විවිධ RDP ක්රියාත්මක කිරීම් වලට ප්රහාරකයන් විසින් ප්රයෝජනයට ගත හැකි දුර්වලතා තිබිය හැක. උදාහරණයක් ලෙස, Cisco Talos FreeRDP හි බහුවිධ දුර්වලතා, සහ පසුගිය වසරේ මැයි මාසයේදී, මයික්රොසොෆ්ට් දුරස්ථ ඩෙස්ක්ටොප් සේවාවේ CVE-2019-0708 විවේචනාත්මක අවදානමක් සොයා ගන්නා ලදී, එමඟින් වින්දිතයාගේ පරිගණකයේ අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ඉඩ ලබා දුන්නේය, අනිෂ්ට මෘදුකාංග හඳුන්වා දීමට යනාදිය. ඇය ගැන පුවත් පත්රිකාවක් පවා බෙදා හැර තිබුණා , සහ, උදාහරණයක් ලෙස, Cisco Talos එයට එරෙහිව ආරක්ෂාව සඳහා නිර්දේශ.
කොරොන වයිරස් තේමාව සූරාකෑම පිළිබඳ තවත් උදාහරණයක් තිබේ - බිට්කොයින් වල කප්පම් ගෙවීම ප්රතික්ෂේප කළහොත් වින්දිතයාගේ පවුලේ අයට ආසාදනය වීමේ සැබෑ තර්ජනය. බලපෑම වැඩි දියුණු කිරීම සඳහා, ලිපියේ වැදගත්කම ලබා දීම සහ කප්පම්කාරයාගේ සර්වබලධාරි හැඟීම ඇති කිරීම සඳහා, වින්දිතයාගේ මුරපදය ඔහුගේ ගිණුමකින්, පිවිසුම් සහ මුරපද පිළිබඳ පොදු දත්ත ගබඩාවෙන් ලබාගත් ලිපියේ පෙළට ඇතුළත් කරන ලදී.
ඉහත එක් උදාහරණයක, මම ලෝක සෞඛ්ය සංවිධානයෙන් තතුබෑම් පණිවිඩයක් පෙන්වුවෙමි. COVID-19 සමඟ සටන් කිරීමට පරිශීලකයින්ට මූල්ය උපකාර ඉල්ලා සිටින තවත් උදාහරණයක් මෙන්න (ලිපියෙහි ශීර්ෂයේ “පරිත්යාගය” යන වචනය වහාම කැපී පෙනේ) සහ ඔවුන්ගෙන් ආරක්ෂා වීමට බිට්කොයින් වල උදව් ඉල්ලා සිටී. cryptocurrency ලුහුබැඳීම.
අද වන විට පරිශීලකයින්ගේ අනුකම්පාව ප්රයෝජනයට ගන්නා එවැනි උදාහරණ බොහොමයක් තිබේ:
Bitcoins වෙනත් ආකාරයකින් COVID-19 හා සම්බන්ධ වේ. නිදසුනක් වශයෙන්, නිවසේ වාඩි වී මුදල් ඉපයිය නොහැකි බොහෝ බ්රිතාන්ය පුරවැසියන්ට ලැබෙන තැපැල්පත් පෙනෙන්නේ මෙයයි (රුසියාවේ දැන් මෙයද අදාළ වනු ඇත).
සුප්රසිද්ධ පුවත්පත් සහ ප්රවෘත්ති වෙබ් අඩවි ලෙස වෙස්වළාගෙන, මෙම තැපැල් කිරීම් විශේෂ වෙබ් අඩවිවල ගුප්තකේතන මුදල් කැණීමෙන් පහසු මුදල් ලබා දේ. ඇත්ත වශයෙන්ම, ටික වේලාවකට පසු, ඔබ උපයා ඇති මුදල විශේෂ ගිණුමකට ආපසු ලබා ගත හැකි බවට පණිවිඩයක් ඔබට ලැබෙනු ඇත, නමුත් ඊට පෙර ඔබ කුඩා බදු මුදලක් මාරු කළ යුතුය. මෙම මුදල් ලැබීමෙන් පසු, වංචාකරුවන් ආපසු කිසිවක් මාරු නොකරන බවත්, වංචාකාර පරිශීලකයාට මාරු කළ මුදල් අහිමි වන බවත් පැහැදිලිය.
ලෝක සෞඛ්ය සංවිධානය හා සම්බන්ධ තවත් තර්ජනයක් තිබේ. හැකර්වරුන් විසින් D-Link සහ Linksys රවුටරවල DNS සැකසුම් හැක් කර ඇත, බොහෝ විට ගෘහ භාවිතා කරන්නන් සහ කුඩා ව්යාපාර විසින් භාවිතා කරනු ලබන අතර, WHO යෙදුම ස්ථාපනය කිරීමේ අවශ්යතාවය පිළිබඳ උත්පතන අනතුරු ඇඟවීමක් සහිත ව්යාජ වෙබ් අඩවියකට ඒවා හරවා යැවීම සඳහා, ඒවා තබා ගනු ඇත. කොරෝනා වයිරසය පිළිබඳ නවතම පුවත් සමඟ යාවත්කාලීන. එපමණක් නොව, යෙදුමේම තොරතුරු සොරකම් කරන අනිෂ්ට වැඩසටහන Oski අඩංගු විය.
COVID-19 ආසාදනයේ වත්මන් තත්ත්වය අඩංගු යෙදුමක් සමඟ සමාන අදහසක් ඇන්ඩ්රොයිඩ් ට්රෝජන් කොවිඩ්ලොක් විසින් ප්රයෝජනයට ගනු ලැබේ, එය එක්සත් ජනපද අධ්යාපන දෙපාර්තමේන්තුව, WHO සහ වසංගත පාලන මධ්යස්ථානය විසින් “සහතික කළ” යැයි කියනු ලබන යෙදුමක් හරහා බෙදා හරිනු ලැබේ ( CDC).
අද බොහෝ පරිශීලකයින් ස්වයං-හුදකලා වී සිටින අතර, ආහාර පිසීමට අකමැති හෝ නොහැකි වීම, ආහාර, සිල්ලර බඩු හෝ වැසිකිලි කඩදාසි වැනි වෙනත් භාණ්ඩ සඳහා බෙදා හැරීමේ සේවාවන් සක්රියව භාවිතා කරයි. ප්රහාරකයන් ද මෙම දෛශිකය තම අරමුණු සඳහා ප්රගුණ කර ඇත. උදාහරණයක් ලෙස, කැනඩා පෝස්ට් සතු නීත්යානුකූල සම්පතකට සමාන අනිෂ්ට වෙබ් අඩවියක් පෙනෙන්නේ මෙයයි. වින්දිතයාට ලැබුණු කෙටි පණිවුඩයේ සබැඳිය වෙබ් අඩවියක් වෙත යොමු කරයි, එය ඩොලර් 3 ක් පමණක් අස්ථානගත වී ඇති නිසා ඇණවුම් කළ භාණ්ඩය ලබා දිය නොහැකි බව වාර්තා කරයි, එය අතිරේකව ගෙවිය යුතුය. මෙම අවස්ථාවෙහිදී, පරිශීලකයා ඔහුගේ ක්රෙඩිට් කාඩ්පතේ විස්තර සඳහන් කළ යුතු පිටුවකට යොමු කරනු ලැබේ ... ඊළඟට ඇති සියලුම ප්රතිවිපාක සමඟ.
අවසාන වශයෙන්, COVID-19 සම්බන්ධ සයිබර් තර්ජන පිළිබඳ තවත් උදාහරණ දෙකක් දීමට මම කැමැත්තෙමි. උදාහරණයක් ලෙස, “COVID-19 Coronavirus - Live Map WordPress Plugin”, “Coronavirus Spread Prediction Graphs” හෝ “Covid-19” යන ප්ලගීන ජනප්රිය වර්ඩ්ප්රෙස් එන්ජිම භාවිතයෙන් අඩවි තුළට ගොඩනගා ඇති අතර, ඒ සමඟම ව්යාප්තිය පිළිබඳ සිතියමක් ප්රදර්ශනය කරයි. කොරෝනා වයිරස්, WP-VCD අනිෂ්ට මෘදුකාංග ද අඩංගු වේ. තවද, සබැඳි සිදුවීම් සංඛ්යාවේ වර්ධනයත් සමඟ ඉතා ජනප්රිය වූ Zoom සමාගම, ප්රවීණයන් විසින් "Zoombombing" ලෙස හැඳින්වූ දෙයට මුහුණ දුන්නේය. ප්රහාරකයන්, නමුත් ඇත්ත වශයෙන්ම සාමාන්ය අසභ්ය ට්රොල් කරන්නන්, සබැඳි කතාබස් සහ මාර්ගගත රැස්වීම්වලට සම්බන්ධ වී විවිධ අසභ්ය වීඩියෝ පෙන්වූහ. මාර්ගය වන විට, අද රුසියානු සමාගම් විසින් සමාන තර්ජනයකට මුහුණ දී ඇත.
මම හිතන්නේ අපි බොහෝ දෙනෙක් වසංගතයේ වර්තමාන තත්ත්වය පිළිබඳව නිල සහ එතරම් නිල නොවන විවිධ සම්පත් නිතිපතා පරීක්ෂා කරති. ප්රහාරකයන් මෙම මාතෘකාව ප්රයෝජනයට ගනිමින්, “අධිකාරීන් ඔබෙන් සඟවන” තොරතුරු ඇතුළුව, කිරීටක වෛරසය පිළිබඳ “නවතම” තොරතුරු අපට පිරිනමයි. නමුත් සාමාන්ය සාමාන්ය පරිශීලකයින් පවා මෑතකදී “හඳුනන අය” සහ “මිතුරන්ගෙන්” සත්යාපිත කරුණු කේත යැවීමෙන් ප්රහාරකයන්ට උදව් කර ඇත. මනෝවිද්යාඥයින් පවසන්නේ ඔවුන්ගේ දෘෂ්ටි ක්ෂේත්රයට එන සෑම දෙයක්ම (විශේෂයෙන් එවැනි තර්ජනවලට එරෙහිව ආරක්ෂණ යාන්ත්රණයක් නොමැති සමාජ ජාල සහ ක්ෂණික පණිවිඩකරුවන් තුළ) යවන “එලාම්වාදී” පරිශීලකයින්ගේ එවැනි ක්රියාකාරකම් ඔවුන්ට එරෙහි සටනට සම්බන්ධ වීමට ඉඩ සලසන බවයි. ගෝලීය තර්ජනයක් සහ, කොරෝනා වයිරසයෙන් ලෝකය බේරා ගන්නා වීරයන් ලෙස පවා හැඟේ. එහෙත්, අවාසනාවකට මෙන්, විශේෂ දැනුමක් නොමැතිකම මෙම යහපත් චේතනාවන් "සියල්ලන්ම නිරයට ගෙන යයි" යන කාරනය වෙත යොමු කරයි, නව සයිබර් ආරක්ෂණ තර්ජන නිර්මාණය කිරීම සහ වින්දිතයින් සංඛ්යාව පුළුල් කිරීම.
ඇත්ත වශයෙන්ම, මට කොරෝනා වයිරසයට අදාළ සයිබර් තර්ජන පිළිබඳ උදාහරණ සමඟ ඉදිරියට යා හැකිය; එපමණක් නොව, සයිබර් අපරාධකරුවන් නිශ්චලව නොසිටින අතර මිනිස් ආශාවන් සූරාකෑම සඳහා වැඩි වැඩියෙන් නව ක්රම ඉදිරිපත් කරයි. නමුත් මම හිතන්නේ අපිට එතනින් නතර වෙන්න පුළුවන්. පින්තූරය දැනටමත් පැහැදිලි වන අතර එය අපට පවසන්නේ නුදුරු අනාගතයේ දී තත්වය වඩාත් නරක අතට හැරෙනු ඇති බවයි. ඊයේ මොස්කව් බලධාරීන් මිලියන දහයක ජනතාවක් සිටින නගරය ස්වයං හුදකලාවට පත් කළේය. මොස්කව් කලාපයේ සහ රුසියාවේ අනෙකුත් බොහෝ ප්රදේශ වල බලධාරීන් මෙන්ම, පැරණි පශ්චාත්-සෝවියට් අවකාශයේ අපගේ සමීපතම අසල්වැසියන් ද එසේ කළහ. මෙයින් අදහස් කරන්නේ සයිබර් අපරාධකරුවන් විසින් ඉලක්ක කරන ලද විභව වින්දිතයින් සංඛ්යාව බොහෝ වාරයක් වැඩි වනු ඇති බවයි. එමනිසා, මෑතක් වන තුරුම ආයතනික හෝ දෙපාර්තමේන්තු ජාලයක් පමණක් ආරක්ෂා කිරීම සහ ඔබට නොමැති ආරක්ෂණ මෙවලම් මොනවාදැයි තක්සේරු කිරීම කෙරෙහි අවධානය යොමු කළ ඔබේ ආරක්ෂක උපායමාර්ගය නැවත සලකා බැලීම පමණක් නොව, ඔබේ පිරිස් දැනුවත් කිරීමේ වැඩසටහනේ දී ඇති උදාහරණ සැලකිල්ලට ගැනීම වටී. දුරස්ථ සේවකයින් සඳහා තොරතුරු ආරක්ෂණ පද්ධතියේ වැදගත් අංගයක් බවට පත්වීම. ඒ මේ සඳහා ඔබට උදව් කිරීමට සූදානම්!
PS මෙම ද්රව්ය සැකසීමේදී, Cisco Talos, Naked Security, Anti Phishing, Malwarebytes Lab, ZoneAlarm, Reason Security සහ RiskIQ සමාගම්, එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව, Bleeping Computer සම්පත්, SecurityAffairs යනාදී ද්රව්ය භාවිතා කරන ලදී.
මූලාශ්රය: www.habr.com