ఈ రోజు కరోనావైరస్ యొక్క అంశం అన్ని వార్తల ఫీడ్లను నింపింది మరియు COVID-19 అంశాన్ని మరియు దానితో అనుసంధానించబడిన ప్రతిదాన్ని దోపిడీ చేసే దాడి చేసేవారి వివిధ కార్యకలాపాలకు ప్రధాన లైట్మోటిఫ్గా కూడా మారింది. ఈ నోట్లో, అటువంటి హానికరమైన కార్యాచరణ యొక్క కొన్ని ఉదాహరణలను నేను దృష్టిని ఆకర్షించాలనుకుంటున్నాను, ఇది చాలా మంది సమాచార భద్రతా నిపుణులకు రహస్యం కాదు, కానీ ఒక గమనికలో దాని సారాంశం మీ స్వంత అవగాహనను సిద్ధం చేయడం సులభం చేస్తుంది. -ఉద్యోగుల కోసం ఈవెంట్లను పెంచడం, వీరిలో కొందరు రిమోట్గా పని చేస్తారు మరియు మరికొందరు మునుపటి కంటే వివిధ సమాచార భద్రతా బెదిరింపులకు ఎక్కువ అవకాశం ఉంది.
UFO నుండి ఒక నిమిషం సంరక్షణ
SARS-CoV-19 కరోనావైరస్ (2-nCoV) వల్ల సంభవించే తీవ్రమైన శ్వాసకోశ సంక్రమణ అయిన COVID-2019 యొక్క మహమ్మారిని ప్రపంచం అధికారికంగా ప్రకటించింది. ఈ అంశంపై హబ్రేపై చాలా సమాచారం ఉంది - ఇది విశ్వసనీయమైనది/ఉపయోగకరమైనది మరియు వైస్ వెర్సా రెండూ కావచ్చని ఎల్లప్పుడూ గుర్తుంచుకోండి.
ప్రచురించబడిన ఏదైనా సమాచారాన్ని విమర్శించమని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము.
అధికారిక మూలాలు
- ప్రాంతాలలో కార్యాచరణ ప్రధాన కార్యాలయాల వెబ్సైట్లు మరియు అధికారిక సమూహాలు
మీరు రష్యాలో నివసించకపోతే, దయచేసి మీ దేశంలోని ఇలాంటి సైట్లను చూడండి.
మీ చేతులు కడుక్కోండి, మీ ప్రియమైన వారిని జాగ్రత్తగా చూసుకోండి, వీలైతే ఇంట్లోనే ఉండి రిమోట్గా పని చేయండి.దీని గురించి ప్రచురణలను చదవండి: |
ఈ రోజు కరోనావైరస్తో పూర్తిగా కొత్త బెదిరింపులు లేవని గమనించాలి. బదులుగా, మేము ఇప్పటికే సాంప్రదాయంగా మారిన దాడి వెక్టర్ల గురించి మాట్లాడుతున్నాము, కొత్త “సాస్లో” ఉపయోగించబడుతుంది. కాబట్టి, నేను బెదిరింపుల యొక్క ముఖ్య రకాలను పిలుస్తాను:
- కరోనావైరస్ మరియు సంబంధిత హానికరమైన కోడ్కు సంబంధించిన ఫిషింగ్ సైట్లు మరియు వార్తాలేఖలు
- COVID-19 గురించి భయం లేదా అసంపూర్ణ సమాచారాన్ని ఉపయోగించుకోవడం లక్ష్యంగా మోసం మరియు తప్పుడు సమాచారం
- కరోనావైరస్ పరిశోధనలో పాల్గొన్న సంస్థలపై దాడులు
రష్యాలో, పౌరులు సాంప్రదాయకంగా అధికారులను విశ్వసించరు మరియు వారు వారి నుండి సత్యాన్ని దాచిపెడుతున్నారని నమ్ముతారు, ఫిషింగ్ సైట్లు మరియు మెయిలింగ్ జాబితాలను విజయవంతంగా "ప్రమోట్" చేసే అవకాశం, అలాగే మోసపూరిత వనరులు ఎక్కువ బహిరంగంగా ఉన్న దేశాల కంటే చాలా ఎక్కువ. అధికారులు. ఒక వ్యక్తి యొక్క అన్ని క్లాసిక్ మానవ బలహీనతలను ఉపయోగించే సృజనాత్మక సైబర్ మోసగాళ్ళ నుండి ఈ రోజు ఎవరూ తమను తాము పూర్తిగా రక్షించుకోలేరు - భయం, కరుణ, దురాశ మొదలైనవి.
ఉదాహరణకు, మెడికల్ మాస్క్లను విక్రయించే మోసపూరిత సైట్ను తీసుకోండి.
ఇదే విధమైన సైట్, CoronavirusMedicalkit[.]com, ఔషధాన్ని రవాణా చేయడానికి "మాత్రమే" తపాలాతో ఉనికిలో లేని COVID-19 వ్యాక్సిన్ను ఉచితంగా పంపిణీ చేసినందుకు US అధికారులు మూసివేశారు. ఈ సందర్భంలో, ఇంత తక్కువ ధరతో, యునైటెడ్ స్టేట్స్లో భయాందోళన పరిస్థితులలో ఔషధం కోసం రష్ డిమాండ్ కోసం లెక్క.
ఇది ఒక క్లాసిక్ సైబర్ ముప్పు కాదు, ఎందుకంటే ఈ సందర్భంలో దాడి చేసేవారి పని వినియోగదారులకు సోకడం లేదా వారి వ్యక్తిగత డేటా లేదా గుర్తింపు సమాచారాన్ని దొంగిలించడం కాదు, కానీ భయంతో వారిని బలవంతంగా ఫోర్క్ అవుట్ చేసి, పెంచిన ధరలకు మెడికల్ మాస్క్లను కొనుగోలు చేయడం. వాస్తవ ధర కంటే 5-10-30 రెట్లు ఎక్కువ. అయితే కరోనావైరస్ థీమ్ను ఉపయోగించుకుని నకిలీ వెబ్సైట్ను సృష్టించాలనే ఆలోచనను సైబర్ నేరగాళ్లు కూడా ఉపయోగిస్తున్నారు. ఉదాహరణకు, ఇక్కడ ఒక సైట్ ఉంది, దీని పేరు "covid19" అనే కీవర్డ్ని కలిగి ఉంది, కానీ ఇది కూడా ఫిషింగ్ సైట్.
సాధారణంగా, మా సంఘటన విచారణ సేవను ప్రతిరోజూ పర్యవేక్షిస్తుంది , కోవిడ్, కోవిడ్19, కరోనావైరస్ మొదలైన పదాలను కలిగి ఉన్న పేర్లలో ఎన్ని డొమైన్లు సృష్టించబడుతున్నాయో మీరు చూస్తారు. మరియు వాటిలో చాలా హానికరమైనవి.
కంపెనీలోని కొంతమంది ఉద్యోగులను ఇంటి నుండి పని చేయడానికి బదిలీ చేయబడిన వాతావరణంలో మరియు వారు కార్పొరేట్ భద్రతా చర్యల ద్వారా రక్షించబడని వాతావరణంలో, ఉద్యోగుల మొబైల్ మరియు డెస్క్టాప్ పరికరాల నుండి తెలిసి లేదా వారి లేకుండా యాక్సెస్ చేయబడిన వనరులను పర్యవేక్షించడం గతంలో కంటే చాలా ముఖ్యం. జ్ఞానం. మీరు సేవను ఉపయోగించకపోతే అటువంటి డొమైన్లను గుర్తించి బ్లాక్ చేయడానికి (మరియు సిస్కో ఈ సేవకు కనెక్షన్ ఇప్పుడు ఉచితం), ఆపై సంబంధిత కీలక పదాలతో డొమైన్లను పర్యవేక్షించడానికి మీ వెబ్ యాక్సెస్ మానిటరింగ్ సొల్యూషన్లను కనీసం కాన్ఫిగర్ చేయండి. అదే సమయంలో, హానికరమైన డొమైన్లు చాలా త్వరగా సృష్టించబడతాయి మరియు కొన్ని గంటల కంటే 1-2 దాడుల్లో మాత్రమే ఉపయోగించబడతాయి కాబట్టి, డొమైన్లను బ్లాక్లిస్ట్ చేసే సంప్రదాయ విధానం, అలాగే కీర్తి డేటాబేస్లను ఉపయోగించడం విఫలమవుతుందని గుర్తుంచుకోండి. దాడి చేసేవారు కొత్త వాటి అశాశ్వత డొమైన్లకు మారతారు. ఇన్ఫర్మేషన్ సెక్యూరిటీ కంపెనీలకు తమ నాలెడ్జ్ బేస్లను త్వరగా అప్డేట్ చేయడానికి మరియు వాటిని తమ క్లయింట్లందరికీ పంపిణీ చేయడానికి సమయం ఉండదు.
అటాచ్మెంట్లలో ఫిషింగ్ లింక్లు మరియు మాల్వేర్లను పంపిణీ చేయడానికి దాడి చేసేవారు ఇమెయిల్ ఛానెల్ని చురుకుగా ఉపయోగించుకోవడం కొనసాగిస్తున్నారు. మరియు వారి ప్రభావం చాలా ఎక్కువగా ఉంది, ఎందుకంటే వినియోగదారులు, కరోనావైరస్ గురించి పూర్తిగా చట్టపరమైన వార్తల మెయిలింగ్లను స్వీకరిస్తున్నప్పుడు, వారి వాల్యూమ్లో హానికరమైనదాన్ని ఎల్లప్పుడూ గుర్తించలేరు. మరియు సోకిన వ్యక్తుల సంఖ్య పెరుగుతున్నప్పుడు, అటువంటి బెదిరింపుల పరిధి కూడా పెరుగుతుంది.
ఉదాహరణకు, CDC తరపున ఫిషింగ్ ఇమెయిల్ యొక్క ఉదాహరణ ఇలా కనిపిస్తుంది:
లింక్ను అనుసరించడం, వాస్తవానికి, CDC వెబ్సైట్కి దారితీయదు, కానీ బాధితుడి లాగిన్ మరియు పాస్వర్డ్ను దొంగిలించే నకిలీ పేజీకి దారి తీస్తుంది:
ప్రపంచ ఆరోగ్య సంస్థ తరపున ఫిషింగ్ ఇమెయిల్ యొక్క ఉదాహరణ ఇక్కడ ఉంది:
మరియు ఈ ఉదాహరణలో, దాడి చేసేవారు తమ నుండి ఇన్ఫెక్షన్ యొక్క నిజమైన స్కేల్ను అధికారులు దాచిపెడుతున్నారని చాలా మంది నమ్ముతున్నారని, అందువల్ల వినియోగదారులు సంతోషంగా మరియు దాదాపు సంకోచం లేకుండా హానికరమైన లింక్లు లేదా జోడింపులతో ఈ రకమైన అక్షరాలపై క్లిక్ చేస్తారు. అన్ని రహస్యాలను బహిర్గతం చేస్తుంది.
మార్గం ద్వారా, అటువంటి సైట్ ఉంది , ఇది వివిధ సూచికలను ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, మరణాలు, ధూమపానం చేసేవారి సంఖ్య, వివిధ దేశాలలో జనాభా మొదలైనవి. వెబ్సైట్లో కరోనావైరస్ కోసం అంకితమైన పేజీ కూడా ఉంది. కాబట్టి నేను మార్చి 16న దానికి వెళ్ళినప్పుడు, అధికారులు మాకు నిజం చెబుతున్నారా అని నాకు ఒక క్షణం సందేహం కలిగించే పేజీని చూశాను (ఈ సంఖ్యలకు కారణం ఏమిటో నాకు తెలియదు, బహుశా కేవలం పొరపాటు):
దాడి చేసేవారు సారూప్య ఇమెయిల్లను పంపడానికి ఉపయోగించే ప్రముఖ మౌలిక సదుపాయాలలో ఒకటి Emotet, ఇటీవలి కాలంలో అత్యంత ప్రమాదకరమైన మరియు జనాదరణ పొందిన బెదిరింపులలో ఒకటి. ఇమెయిల్ సందేశాలకు జోడించబడిన వర్డ్ డాక్యుమెంట్లు బాధితుల కంప్యూటర్లో కొత్త హానికరమైన మాడ్యూల్లను లోడ్ చేసే ఎమోటెట్ డౌన్లోడ్లను కలిగి ఉంటాయి. జపాన్ నివాసితులను లక్ష్యంగా చేసుకుని మెడికల్ మాస్క్లను విక్రయించే మోసపూరిత వెబ్సైట్లకు లింక్లను ప్రోత్సహించడానికి ఎమోటెట్ మొదట్లో ఉపయోగించబడింది. శాండ్బాక్సింగ్ని ఉపయోగించి హానికరమైన ఫైల్ని విశ్లేషించడం వల్ల మీకు క్రింద ఫలితం కనిపిస్తుంది , ఇది హానికరం కోసం ఫైల్లను విశ్లేషిస్తుంది.
దాడి చేసేవారు MS Wordలో లాంచ్ చేయగల సామర్థ్యాన్ని మాత్రమే కాకుండా, ఇతర మైక్రోసాఫ్ట్ అప్లికేషన్లలో కూడా ఉపయోగించుకుంటారు, ఉదాహరణకు, MS Excelలో (APT36 హ్యాకర్ గ్రూప్ ఈ విధంగా వ్యవహరించింది), క్రిమ్సన్ను కలిగి ఉన్న భారత ప్రభుత్వం నుండి కరోనావైరస్ను ఎదుర్కోవడంపై సిఫార్సులను పంపుతుంది. RAT:
కరోనావైరస్ థీమ్ను ఉపయోగించుకునే మరో హానికరమైన ప్రచారం నానోకోర్ RAT, ఇది రిమోట్ యాక్సెస్, కీబోర్డ్ స్ట్రోక్లను అడ్డగించడం, స్క్రీన్ ఇమేజ్లను క్యాప్చర్ చేయడం, ఫైల్లను యాక్సెస్ చేయడం మొదలైన వాటి కోసం బాధితుల కంప్యూటర్లలో ప్రోగ్రామ్లను ఇన్స్టాల్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
మరియు నానోకోర్ RAT సాధారణంగా ఇ-మెయిల్ ద్వారా పంపిణీ చేయబడుతుంది. ఉదాహరణకు, ఎక్జిక్యూటబుల్ PIF ఫైల్ను కలిగి ఉన్న జోడించిన జిప్ ఆర్కైవ్తో కూడిన ఉదాహరణ మెయిల్ సందేశాన్ని మీరు క్రింద చూస్తారు. ఎక్జిక్యూటబుల్ ఫైల్పై క్లిక్ చేయడం ద్వారా, బాధితుడు తన కంప్యూటర్లో రిమోట్ యాక్సెస్ ప్రోగ్రామ్ను (రిమోట్ యాక్సెస్ టూల్, RAT) ఇన్స్టాల్ చేస్తాడు.
COVID-19 అంశంపై ప్రచారం పరాన్నజీవికి ఇక్కడ మరొక ఉదాహరణ. .pdf.ace పొడిగింపుతో జతచేయబడిన ఇన్వాయిస్తో కరోనావైరస్ కారణంగా డెలివరీ ఆలస్యమని భావించే లేఖను వినియోగదారు అందుకుంటారు. కంప్రెస్డ్ ఆర్కైవ్ లోపల ఎక్జిక్యూటబుల్ కంటెంట్ ఉంది, ఇది అదనపు ఆదేశాలను స్వీకరించడానికి మరియు ఇతర అటాకర్ గోల్లను నిర్వహించడానికి కమాండ్ మరియు కంట్రోల్ సర్వర్కు కనెక్షన్ను ఏర్పాటు చేస్తుంది.
పారలాక్స్ RAT సారూప్య కార్యాచరణను కలిగి ఉంది, ఇది "కొత్త సోకిన CORONAVIRUS sky 03.02.2020/XNUMX/XNUMX.pif" పేరుతో ఫైల్ను పంపిణీ చేస్తుంది మరియు DNS ప్రోటోకాల్ ద్వారా దాని కమాండ్ సర్వర్తో పరస్పర చర్య చేసే హానికరమైన ప్రోగ్రామ్ను ఇన్స్టాల్ చేస్తుంది. EDR తరగతి రక్షణ సాధనాలు, దీనికి ఉదాహరణ , మరియు NGFW కమాండ్ సర్వర్లతో కమ్యూనికేషన్లను పర్యవేక్షించడంలో సహాయపడుతుంది (ఉదాహరణకు, ), లేదా DNS పర్యవేక్షణ సాధనాలు (ఉదాహరణకు, ).
దిగువ ఉదాహరణలో, కొన్ని తెలియని కారణాల వల్ల, PCలో ఇన్స్టాల్ చేయబడిన సాధారణ యాంటీవైరస్ ప్రోగ్రామ్ నిజమైన COVID-19 నుండి రక్షించగలదని ప్రకటనలను కొనుగోలు చేసిన బాధితుడి కంప్యూటర్లో రిమోట్ యాక్సెస్ మాల్వేర్ ఇన్స్టాల్ చేయబడింది. మరియు అన్ని తరువాత, ఎవరైనా అలాంటి అంతమయినట్లుగా చూపబడతాడు జోక్ పడిపోయింది.
కానీ మాల్వేర్లలో కొన్ని నిజంగా వింత విషయాలు కూడా ఉన్నాయి. ఉదాహరణకు, ransomware పనిని అనుకరించే జోక్ ఫైల్లు. ఒక సందర్భంలో, మా సిస్కో టాలోస్ విభాగం CoronaVirus.exe అనే ఫైల్, అమలు సమయంలో స్క్రీన్ను బ్లాక్ చేసి, టైమర్ను ప్రారంభించింది మరియు “ఈ కంప్యూటర్లోని అన్ని ఫైల్లు మరియు ఫోల్డర్లను తొలగిస్తోంది - కరోనావైరస్.”
కౌంట్డౌన్ పూర్తయిన తర్వాత, దిగువన ఉన్న బటన్ యాక్టివ్గా మారింది మరియు నొక్కినప్పుడు, ఈ క్రింది సందేశం ప్రదర్శించబడుతుంది, ఇదంతా ఒక జోక్ అని మరియు ప్రోగ్రామ్ను ముగించడానికి మీరు Alt+F12 నొక్కండి.
హానికరమైన మెయిలింగ్లకు వ్యతిరేకంగా పోరాటం స్వయంచాలకంగా చేయవచ్చు, ఉదాహరణకు, ఉపయోగించడం , ఇది అటాచ్మెంట్లలో హానికరమైన కంటెంట్ను మాత్రమే కాకుండా, ఫిషింగ్ లింక్లు మరియు వాటిపై క్లిక్లను ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. అయితే ఈ సందర్భంలో కూడా, మీరు వినియోగదారులకు శిక్షణ ఇవ్వడం మరియు ఫిషింగ్ అనుకరణలు మరియు సైబర్ వ్యాయామాలను క్రమం తప్పకుండా నిర్వహించడం గురించి మరచిపోకూడదు, ఇది మీ వినియోగదారులకు వ్యతిరేకంగా దాడి చేసేవారి యొక్క వివిధ ఉపాయాలకు వినియోగదారులను సిద్ధం చేస్తుంది. ప్రత్యేకించి వారు రిమోట్గా మరియు వారి వ్యక్తిగత ఇమెయిల్ ద్వారా పని చేస్తే, హానికరమైన కోడ్ కార్పొరేట్ లేదా డిపార్ట్మెంటల్ నెట్వర్క్లోకి చొచ్చుకుపోతుంది. ఇక్కడ నేను కొత్త పరిష్కారాన్ని సిఫార్సు చేయగలను , ఇది సమాచార భద్రతా సమస్యలపై సిబ్బందికి సూక్ష్మ మరియు నానో-శిక్షణను నిర్వహించడానికి మాత్రమే కాకుండా, వారి కోసం ఫిషింగ్ అనుకరణలను నిర్వహించడానికి కూడా అనుమతిస్తుంది.
కొన్ని కారణాల వల్ల మీరు అలాంటి పరిష్కారాలను ఉపయోగించడానికి సిద్ధంగా లేకుంటే, ఫిషింగ్ ప్రమాదం, దాని ఉదాహరణలు మరియు సురక్షితమైన ప్రవర్తన కోసం నియమాల జాబితాతో మీ ఉద్యోగులకు కనీసం సాధారణ మెయిలింగ్లను నిర్వహించడం విలువైనదే (ప్రధాన విషయం ఏమిటంటే దాడి చేసేవారు వారిలాగా మారువేషంలో ఉండరు ). మార్గం ద్వారా, మీ మేనేజ్మెంట్ నుండి ఉత్తరాలుగా ఫిషింగ్ మెయిలింగ్లు మాస్క్వెరేడింగ్ చేయబడటం, రిమోట్ వర్క్ కోసం కొత్త నియమాలు మరియు విధానాలు, రిమోట్ కంప్యూటర్లలో తప్పనిసరిగా ఇన్స్టాల్ చేయవలసిన సాఫ్ట్వేర్ మొదలైన వాటి గురించి ఆరోపించబడిన ఫిషింగ్ రిస్క్లలో ఒకటి. మరియు ఇమెయిల్తో పాటు, సైబర్ నేరస్థులు తక్షణ దూతలు మరియు సోషల్ నెట్వర్క్లను ఉపయోగించవచ్చని మర్చిపోవద్దు.
ఈ రకమైన మెయిలింగ్ లేదా అవగాహన పెంపొందించే ప్రోగ్రామ్లో, మీరు ఇప్పటికే ఒక నకిలీ కరోనావైరస్ ఇన్ఫెక్షన్ మ్యాప్కు సంబంధించిన క్లాసిక్ ఉదాహరణను కూడా చేర్చవచ్చు, ఇది ఒకదానిని పోలి ఉంటుంది. జాన్స్ హాప్కిన్స్ విశ్వవిద్యాలయం. తేడా ఫిషింగ్ సైట్ను యాక్సెస్ చేస్తున్నప్పుడు, వినియోగదారు కంప్యూటర్లో మాల్వేర్ ఇన్స్టాల్ చేయబడింది, అది వినియోగదారు ఖాతా సమాచారాన్ని దొంగిలించి సైబర్ నేరగాళ్లకు పంపింది. అటువంటి ప్రోగ్రామ్ యొక్క ఒక సంస్కరణ బాధితుడి కంప్యూటర్కు రిమోట్ యాక్సెస్ కోసం RDP కనెక్షన్లను కూడా సృష్టించింది.
మార్గం ద్వారా, RDP గురించి. కరోనావైరస్ మహమ్మారి సమయంలో దాడి చేసేవారు మరింత చురుకుగా ఉపయోగించడం ప్రారంభించిన మరొక దాడి వెక్టర్ ఇది. చాలా కంపెనీలు, రిమోట్ వర్క్కి మారినప్పుడు, RDP వంటి సేవలను ఉపయోగిస్తాయి, ఇది తొందరపాటు కారణంగా తప్పుగా కాన్ఫిగర్ చేయబడితే, రిమోట్ యూజర్ కంప్యూటర్లు మరియు కార్పొరేట్ ఇన్ఫ్రాస్ట్రక్చర్లో దాడి చేసే వ్యక్తులు చొరబడటానికి దారితీయవచ్చు. అంతేకాకుండా, సరైన కాన్ఫిగరేషన్తో కూడా, వివిధ RDP ఇంప్లిమెంటేషన్లు దాడి చేసేవారి ద్వారా ఉపయోగించబడే దుర్బలత్వాలను కలిగి ఉండవచ్చు. ఉదాహరణకు, సిస్కో టాలోస్ FreeRDPలో బహుళ దుర్బలత్వాలు మరియు గత సంవత్సరం మేలో, మైక్రోసాఫ్ట్ రిమోట్ డెస్క్టాప్ సేవలో CVE-2019-0708 అనే క్లిష్టమైన దుర్బలత్వం కనుగొనబడింది, ఇది బాధితుని కంప్యూటర్లో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతించింది, మాల్వేర్ని ప్రవేశపెట్టడం మొదలైనవి. ఆమె గురించిన వార్తాలేఖ కూడా పంపిణీ చేయబడింది , మరియు, ఉదాహరణకు, సిస్కో టాలోస్ దాని నుండి రక్షణ కోసం సిఫార్సులు.
కరోనావైరస్ థీమ్ యొక్క దోపిడీకి మరొక ఉదాహరణ ఉంది - బాధితుడి కుటుంబం బిట్కాయిన్లలో విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరిస్తే సంక్రమణ యొక్క నిజమైన ముప్పు. ప్రభావాన్ని మెరుగుపరచడానికి, లేఖకు ప్రాముఖ్యతను ఇవ్వడానికి మరియు దోపిడీదారుని సర్వాధికారం యొక్క భావాన్ని సృష్టించడానికి, లాగిన్ మరియు పాస్వర్డ్ల పబ్లిక్ డేటాబేస్ నుండి పొందిన అతని ఖాతాలలో ఒకదాని నుండి బాధితుడి పాస్వర్డ్ లేఖలోని టెక్స్ట్లోకి చొప్పించబడింది.
పై ఉదాహరణలలో ఒకదానిలో, నేను ప్రపంచ ఆరోగ్య సంస్థ నుండి ఫిషింగ్ సందేశాన్ని చూపించాను. మరియు కోవిడ్-19తో పోరాడేందుకు వినియోగదారులు ఆర్థిక సహాయం కోసం అడిగే మరో ఉదాహరణ ఇక్కడ ఉంది (అయితే లేఖలోని హెడర్లో, “డొనేషన్” అనే పదం వెంటనే గమనించవచ్చు) మరియు వారు రక్షణ కోసం బిట్కాయిన్లలో సహాయం కోసం అడుగుతారు క్రిప్టోకరెన్సీ ట్రాకింగ్.
మరియు నేడు వినియోగదారుల కరుణను ఉపయోగించుకునే అనేక ఉదాహరణలు ఉన్నాయి:
బిట్కాయిన్లు మరొక విధంగా COVID-19కి సంబంధించినవి. ఉదాహరణకు, ఇంట్లో కూర్చొని డబ్బు సంపాదించలేని చాలా మంది బ్రిటిష్ పౌరులు అందుకున్న మెయిలింగ్లు ఇలా ఉంటాయి (రష్యాలో ఇప్పుడు ఇది కూడా సంబంధితంగా మారుతుంది).
ప్రసిద్ధ వార్తాపత్రికలు మరియు వార్తల సైట్లుగా మాస్క్వెరేడింగ్, ఈ మెయిలింగ్లు ప్రత్యేక సైట్లలో క్రిప్టోకరెన్సీలను మైనింగ్ చేయడం ద్వారా సులభంగా డబ్బును అందిస్తాయి. వాస్తవానికి, కొంత సమయం తర్వాత, మీరు సంపాదించిన మొత్తాన్ని ప్రత్యేక ఖాతాకు ఉపసంహరించుకోవచ్చని మీకు సందేశం వస్తుంది, అయితే మీరు దాని కంటే ముందు చిన్న మొత్తంలో పన్నులను బదిలీ చేయాలి. ఈ డబ్బును స్వీకరించిన తర్వాత, స్కామర్లు ప్రతిఫలంగా దేనినీ బదిలీ చేయరు మరియు మోసపూరిత వినియోగదారు బదిలీ చేసిన డబ్బును కోల్పోతారు.
ప్రపంచ ఆరోగ్య సంస్థతో ముడిపడి ఉన్న మరో ముప్పు ఉంది. D-Link మరియు Linksys రూటర్ల DNS సెట్టింగ్లను హ్యాకర్లు హ్యాక్ చేసారు, వీటిని తరచుగా గృహ వినియోగదారులు మరియు చిన్న వ్యాపారాలు ఉపయోగిస్తున్నారు, వాటిని WHO యాప్ను ఇన్స్టాల్ చేయాల్సిన అవసరం గురించి పాప్-అప్ హెచ్చరికతో నకిలీ వెబ్సైట్కి దారి మళ్లించడానికి, వాటిని ఉంచుతుంది. కరోనావైరస్ గురించి తాజా వార్తలతో తాజాగా. అంతేకాకుండా, అప్లికేషన్లోనే ఓస్కీ అనే హానికరమైన ప్రోగ్రామ్ ఉంది, ఇది సమాచారాన్ని దొంగిలిస్తుంది.
COVID-19 ఇన్ఫెక్షన్ యొక్క ప్రస్తుత స్థితిని కలిగి ఉన్న అప్లికేషన్తో సారూప్య ఆలోచనను ఆండ్రాయిడ్ ట్రోజన్ కోవిడ్లాక్ ఉపయోగించుకుంటుంది, ఇది US డిపార్ట్మెంట్ ఆఫ్ ఎడ్యుకేషన్, WHO మరియు సెంటర్ ఫర్ ఎపిడెమిక్ కంట్రోల్ ద్వారా "ధృవీకరించబడిన" అప్లికేషన్ ద్వారా పంపిణీ చేయబడుతుంది ( CDC).
నేడు చాలా మంది వినియోగదారులు స్వీయ-ఒంటరితనంలో ఉన్నారు మరియు వంట చేయడానికి ఇష్టపడక లేదా చేయలేక, ఆహారం, కిరాణా సామాగ్రి లేదా టాయిలెట్ పేపర్ వంటి ఇతర వస్తువుల కోసం డెలివరీ సేవలను చురుకుగా ఉపయోగిస్తున్నారు. దాడి చేసేవారు తమ స్వంత ప్రయోజనాల కోసం ఈ వెక్టర్ను కూడా స్వాధీనం చేసుకున్నారు. ఉదాహరణకు, కెనడా పోస్ట్ యాజమాన్యంలోని చట్టబద్ధమైన వనరు మాదిరిగానే హానికరమైన వెబ్సైట్ ఇలా కనిపిస్తుంది. బాధితుడు అందుకున్న SMS నుండి లింక్ వెబ్సైట్కి దారి తీస్తుంది, అది కేవలం $3 మాత్రమే తప్పిపోయినందున ఆర్డర్ చేసిన ఉత్పత్తిని డెలివరీ చేయడం సాధ్యం కాదని నివేదించింది, దానికి అదనంగా చెల్లించాలి. ఈ సందర్భంలో, వినియోగదారు తన క్రెడిట్ కార్డ్ వివరాలను తప్పనిసరిగా సూచించాల్సిన పేజీకి మళ్లించబడతారు... అన్ని తదుపరి పరిణామాలతో.
ముగింపులో, నేను COVID-19కి సంబంధించిన సైబర్ బెదిరింపులకు సంబంధించి మరో రెండు ఉదాహరణలు ఇవ్వాలనుకుంటున్నాను. ఉదాహరణకు, “COVID-19 Coronavirus - Live Map WordPress ప్లగిన్”, “Coronavirus స్ప్రెడ్ ప్రిడిక్షన్ గ్రాఫ్లు” లేదా “Covid-19” ప్లగిన్లు ప్రసిద్ధ WordPress ఇంజిన్ని ఉపయోగించి సైట్లలో నిర్మించబడ్డాయి మరియు వాటి వ్యాప్తికి సంబంధించిన మ్యాప్ను ప్రదర్శించడంతోపాటు కరోనావైరస్, WP-VCD మాల్వేర్ను కూడా కలిగి ఉంటుంది. మరియు కంపెనీ జూమ్, ఆన్లైన్ ఈవెంట్ల సంఖ్య పెరుగుదల నేపథ్యంలో, చాలా ప్రజాదరణ పొందింది, నిపుణులు "జూమ్బాంబింగ్" అని పిలిచే వాటిని ఎదుర్కొన్నారు. దాడి చేసేవారు, కానీ నిజానికి సాధారణ పోర్న్ ట్రోలు, ఆన్లైన్ చాట్లు మరియు ఆన్లైన్ సమావేశాలకు కనెక్ట్ చేయబడి వివిధ అసభ్యకరమైన వీడియోలను చూపించారు. మార్గం ద్వారా, ఇదే విధమైన ముప్పు నేడు రష్యన్ కంపెనీలు ఎదుర్కొంది.
మహమ్మారి యొక్క ప్రస్తుత స్థితి గురించి మనలో చాలా మంది అధికారికంగా మరియు అంత అధికారికంగా లేని వివిధ వనరులను క్రమం తప్పకుండా తనిఖీ చేస్తారని నేను భావిస్తున్నాను. దాడి చేసేవారు ఈ అంశాన్ని దుర్వినియోగం చేస్తున్నారు, “అధికారులు మీ నుండి దాస్తున్నారనే” సమాచారంతో సహా కరోనావైరస్ గురించి “తాజా” సమాచారాన్ని మాకు అందజేస్తున్నారు. కానీ సాధారణ సాధారణ వినియోగదారులు కూడా ఇటీవల తరచుగా "పరిచయం" మరియు "స్నేహితులు" నుండి ధృవీకరించబడిన వాస్తవాల కోడ్లను పంపడం ద్వారా దాడి చేసేవారికి సహాయం చేస్తున్నారు. మనస్తత్వవేత్తలు తమ దృష్టి రంగంలోకి వచ్చే ప్రతిదాన్ని (ముఖ్యంగా సోషల్ నెట్వర్క్లు మరియు తక్షణ మెసెంజర్లలో, అటువంటి బెదిరింపులకు వ్యతిరేకంగా రక్షణ యంత్రాంగాలు లేని) బయటకు పంపే “అలారమిస్ట్” వినియోగదారుల యొక్క ఇటువంటి కార్యకలాపాలు వారికి వ్యతిరేకంగా పోరాటంలో పాలుపంచుకోవడానికి వీలు కల్పిస్తాయని చెప్పారు. ప్రపంచ ముప్పు మరియు , కరోనావైరస్ నుండి ప్రపంచాన్ని రక్షించే హీరోలుగా కూడా అనిపిస్తుంది. కానీ, దురదృష్టవశాత్తు, ప్రత్యేక జ్ఞానం లేకపోవడం వల్ల ఈ మంచి ఉద్దేశాలు "ప్రతి ఒక్కరినీ నరకానికి దారితీస్తాయి", కొత్త సైబర్ సెక్యూరిటీ బెదిరింపులను సృష్టించడం మరియు బాధితుల సంఖ్యను విస్తరించడం.
నిజానికి, నేను కరోనావైరస్కు సంబంధించిన సైబర్ బెదిరింపుల ఉదాహరణలతో కొనసాగవచ్చు; అంతేగాక, సైబర్ నేరగాళ్లు నిశ్చలంగా నిలబడరు మరియు మానవ అభిరుచులను దోపిడీ చేయడానికి మరిన్ని కొత్త మార్గాలతో ముందుకు వస్తారు. కానీ మనం అక్కడ ఆగిపోవచ్చని నేను అనుకుంటున్నాను. చిత్రం ఇప్పటికే స్పష్టంగా ఉంది మరియు సమీప భవిష్యత్తులో పరిస్థితి మరింత దిగజారుతుందని ఇది మాకు చెబుతుంది. నిన్న, మాస్కో అధికారులు పది మిలియన్ల జనాభా ఉన్న నగరాన్ని స్వీయ-ఒంటరిగా ఉంచారు. మాస్కో ప్రాంతం మరియు రష్యాలోని అనేక ఇతర ప్రాంతాల అధికారులు, అలాగే సోవియట్ అనంతర ప్రదేశంలో మా సన్నిహిత పొరుగువారు కూడా అదే చేశారు. అంటే సైబర్ నేరగాళ్లు లక్ష్యంగా చేసుకునే సంభావ్య బాధితుల సంఖ్య చాలా రెట్లు పెరుగుతుంది. అందువల్ల, ఇటీవలి వరకు కార్పొరేట్ లేదా డిపార్ట్మెంటల్ నెట్వర్క్ను మాత్రమే రక్షించడం మరియు మీకు ఏ రక్షణ సాధనాలు లేవని అంచనా వేయడంపై దృష్టి సారించిన మీ భద్రతా వ్యూహాన్ని పునఃపరిశీలించడమే కాకుండా, మీ సిబ్బంది అవగాహన కార్యక్రమంలో ఇచ్చిన ఉదాహరణలను పరిగణనలోకి తీసుకోవడం కూడా విలువైనదే. రిమోట్ కార్మికులకు సమాచార భద్రతా వ్యవస్థలో ముఖ్యమైన భాగంగా మారింది. ఎ దీనితో మీకు సహాయం చేయడానికి సిద్ధంగా ఉంది!
PS ఈ మెటీరియల్ని సిద్ధం చేయడంలో, సిస్కో టాలోస్, నేకెడ్ సెక్యూరిటీ, యాంటీ-ఫిషింగ్, మాల్వేర్బైట్స్ ల్యాబ్, జోన్ అలారం, రీజన్ సెక్యూరిటీ మరియు రిస్క్ఐక్యూ కంపెనీలు, US డిపార్ట్మెంట్ ఆఫ్ జస్టిస్, బ్లీపింగ్ కంప్యూటర్ రిసోర్సెస్, సెక్యూరిటీ ఎఫైర్స్ మొదలైన వాటి నుండి మెటీరియల్లను ఉపయోగించారు. P.
మూలం: www.habr.com