RTM-ը և Quoter-ը փող են գողանում և շանտաժի ենթարկում կորպորատիվ օգտատերերին
09-03-2021 11:46:48 | Հայաստան | Կազմակերպություններ
«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են նոր վնասաբեր արշավ, որի ընթացքում RTM խմբավորման չարագործները կիրառում են գործիքների բավականին հարուստ զինանոց: Գործի են դրվում և՛ բանկային տրոյական ծրագիր, և՛ նոր, մինչ հիմա չհանդիպած Quoter ծածկագրիչ-շորթիչը, ինչպես նաև հեռավար հասանելիության բավականին օրինական ծրագրեր (առնվազն LiteManager և RMS)։
Գրոհն սկսվում է ստանդարտ ֆիշինգից։ Չարագործներն ուղարկում են RTM տրոյական ծրագիրը, որը քողարկված է փաստաթղթում։ Որպեսզի ստացողը երաշխավորված սեղմի կցված ֆայլի վրա, նամակում դրվում է մի վերնագիր, որը, ըստ գրոհի օպերատորների, պետք է հետաքրքրի կորպորատիվ օգտատիրոջը: Եթե ստացողը կտտացնում է կցված ֆայլը և տեղադրում վնասաբեր ծրագիրը, ապա որոշ ժամանակ անց նրա համակարգիչ ներբեռնվում են նաև լրացուցիչ ցանցահենային գործիքներ:
Այնուհետև հանցագործները ցանցում փնտրում են հաշվապահության աշխատակիցների համակարգիչները և փորձում մանիպուլյացիայի ենթարկել հեռավար բանկային սպասարկման համակարգը՝ փորձելով փոխարինել ռեկվիզիտները սեփականով: Եթե նրանք չեն կարողանում հասնել անմիջապես փողին, ապա գործարկում են ևս մեկ տրոյական ծրագիր, որը կոչվում է Quoter: Այն ծածկագրում է բոլոր համակարգիչների պարունակությունը, որոնց հասցնում են հասանելիություն ստանալ գրոհի օպերատորները։ Ծածկագրիչը չգիտես ինչու ֆայլերի կոդի մեջ մտցնում է անգլերեն կինոֆիլմերից մեջբերումներ։
«Ինչպես ընդունված է շորթման ԾԱ-ի ժամանակակից օպերատորների մոտ, նրանք նաև դուրս են հանել տեղեկատվությունը և սպառնացել հրապարակել այն, եթե փրկագինը ժամանակին չվճարվի: Վնասաբեր ծրագրի ևս մեկ վտանգն այն է, որ սկզբնական վարակման և ծածկագրիչի ակտիվացման միջև, որից հետո գրոհն ակնհայտ է դառնում, կարող է անցնել մինչև մի քանի ամիս։ Այդ ամբողջ ընթացքում չարագործներն ուսումնասիրում են զոհի ցանցը՝ հեռավար բանկային սպասարկման համակարգերով համակարգիչներ որոնելու համար»,- նշում են փորձագետները։
Նրանք ֆիշինգի կիրառմամբ բարդ գրոհներից պաշտպանվելու համար ընկերություններին խորհուրդ են տալիս աշխատակիցներին պարզաբանել ֆիշերների հնարքներից պաշտպանվելու միջոցները, կորպորատիվ ցանցը պաշտպանել առաջադեմ գործիքներով՝ բարդ սպառնալիքներ հայտնաբերելու համար, և աշխատակիցների բոլոր համակարգիչներում տեղադրել պաշտպանական լուծումներ, որոնք կարող են հայտնաբերել ինչպես հայտնի, այնպես էլ միանգամայն նոր սպառնալիքները:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
ՀԱՅԵՐԵՆ
Русский
English
Դաս. հայերեն
French
