Kibercinayətkarlar bu gün xüsusilə Pandemiya dövründə çox fəallaşıblar. Bu, yəqin ki, ona görədir ki, getdikcə daha çox insan öz yaxınları ilə işləmək, oxumaq və onlayn görüşmək üçün PC və İnternetdən istifadə edir. Hakerin məqsədi zərərli proqramı çəngəl və ya fırıldaq yolu ilə sisteminizə daxil etməkdir və əməliyyat rejimi bütün hallarda fərqli ola bilər. Microsoft kibertəhlükəsizlik tədqiqatçıları saxta e-poçtlar və zəng mərkəzləri vasitəsilə BazarLoader zərərli proqram təminatını yayan bir qrup zərərli aktyor haqqında xəbərdarlıq ediblər.
BazarLoader nədir?
BazarLoader zərərli proqramı hakerlərə kömək edir. yoluxmuş Windows host kompüterinə arxa qapıdan giriş əldə edin. Zərərli proqram kompüterinizə yükləndikdən sonra o, kibercinayətkarlara aşkar edilmədən digər ciddi zərərli proqramları göndərməyə və eyni şəbəkədəki digər kompüterləri istismar etməyə imkan verən arxa qapı açır. Strategiya uğurlu olduqdan sonra hakerlər ətraf mühiti skan edir və fayllarınızı şifrələyə və həyatınızı hərəkətsiz hala gətirə bilən Ransomware göndərə bilər. Çox sadə sözlərlə desək, bu, kompüterinizdə olmamalıdır
BazarLoader Spread necədir?
Şəkil: Bleeping ComputerBöyük niyyətli insanlar tərəfindən yayılmaq üçün bir çox müxtəlif üsullardan istifadə edilir. bu zərərli proqramı kompüterinizə. Onlardan bəziləri saxta e-poçtlar vasitəsilə əlavələr göndərməklə və ya e-poçt vasitəsilə xəbərdarlıq mesajları göndərməklə, istifadəçini göstərilən nömrəyə zəng etməyə məcbur edə bilər. İstifadəçi nömrəyə zəng etdikdən sonra zəng zərərli aktorun istifadəçini vebsayta getmək, faylı yükləmək və onu icra etmək üçün istiqamətləndirdiyi zəng mərkəzinə düşür.
Bu fırıldaq necə müəyyən edilib? h3> Şəkil: Palo Alto Şəbəkəsi
Microsoft CyberSecurity tədqiqatçıları istifadə edilən eyni əməliyyat rejiminə səbəb olan bir neçə hadisəni izlədilər. Çağrı mərkəzinə əsaslanan texnika BazarCall kimi tanınır və texnologiyadan çox da xəbəri olmayan yüz minlərlə insandan faydalanmaq üçün istifadə olunur. “Microsoft Security Intelligence” bu barədə “Twitter”də elan edərək insanları çox ehtiyatlı olmağa, saxta e-poçtlara və fırıldaq zənglərinə məhəl qoymamağa çağırıb. Lakin burada problem ondan ibarətdir ki, “ Biz digərlərindən saxta zəngləri və saxta e-poçtları necə müəyyən edə bilərik?”
Zərərli aktyorlar hədəfə alınacaq insanları müəyyən etmək üsullarını xeyli təkmilləşdiriblər və müxtəlif üsullardan istifadə edirlər. insanları aldatmaq. Microsoft həmçinin bildirdi ki, təcavüzkarlar Cobalt Strike penetrasiya test dəstlərindən istifadə edirlər və bu, onlara istifadəçinin etimadnaməsini və Active Directory verilənlər bazasını əldə etməyə imkan verib.
Əvvəllər hakerlər yoluxmuş faylı e-poçt vasitəsilə göndərirdilər ki, bu fayl indi bütün e-poçt xidməti təminatçıları tərəfindən asanlıqla aşkar edilir və istifadəçilərinə belə e-poçtları açmağa imkan vermir. Beləliklə, hakerlər heç bir yoluxmuş fayl olmadan istifadəçiyə həssas məzmunlu e-poçt göndərməyi əhatə edən başqa bir üsula müraciət etdilər. Bu e-poçtlar bu gün mövcud olan heç bir e-poçt təhlükəsizlik skaneri tərəfindən aşkar edilə bilməz. Microsoft-un Defender və Office 365 tətbiqləri domenlər arası görünməyə malikdir və bu tip hücumlara qarşı ən yaxşı ümidlərdən biridir. Microsoft həmçinin BazarCall fırıldaqçıları haqqında ən son yeniləmələri təqdim edən GitHub səhifəsi yaratmışdır.
Şəkil: GitHubBazarCall texnikası necə icra olunur?
Bu texnikanın necə istifadə edildiyinə dair bir nümunə burada verilmişdir. PC-yə sızmaq üçün. Bu, belə e-məktublar və ya zənglər alacağınız halda ehtiyatlı olmağa kömək edə bilər.
Qeyd: Bu məlumatı bütün yaxınlarınız və əzizlərinizlə paylaşdığınızdan əmin olun ki, onlar da onlara kömək edə bilsinlər. bu cür fırıldaqlara qarşı ehtiyatlı olun.
Addım 1: İstifadəçi abunə olduğu bir növ sınaq abunəliyinin müddətinin bitəcəyini bildirən e-məktub alır. Müddəti bitdikdən sonra abunə avtomatik aktivləşdiriləcək və ödənişlər avtomatik olaraq kredit kartından tutulacaq. O, həmçinin qeyd edir ki, abunəliyi ləğv etmək və kredit kartından ödəniş almamaq üçün göstərilən nömrəyə zəng etməlidir.
2-ci addım: İstifadəçi ondan tutulacaq gözlənilməz ödənişlər səbəbindən dəhşətə gəlir və göstərilən nömrəyə zəng edir.
Addım 3: Zəngi qaldıran şəxs ola bilər və ya olmaya da bilər. istifadəçi haqqında bir növ məlumat var. Bundan sonra istifadəçidən Ad, Telefon və E-poçt kimi müəyyən şəxsi təfərrüatlar tələb olunacaq.
4-cü addım: İstifadəçi əmin olacaq məsələnin həlli ilə bağlı və saxta internet saytına yönləndirilib və e-poçtda göstərilən abunə nömrəsini daxil etməyi xahiş edib. Bu, daha sonra istifadəçinin kompüterinə excel faylını endirəcək.
Addım 5: Sonra zəng mərkəzinin operatoru istifadəçidən faylı icra etməyi xahiş edəcək.
Addım 6: Excel faylı olan fayl MS Excel-də açılacaq və istifadəçidən Excel-də makroları aktivləşdirməsi və beləliklə, işə salınması tələb olunacaq. sistemdəki zərərli proqram. Bundan sonra Çağrı Mərkəzinin Operatoru bildirəcək ki, onun abunəsi artıq ləğv edilib və kreditdən heç bir komissiya tutulmayacaq. ard.
Zərərli proqram hücumlarının qarşısını necə almaq olar?
Əvvəlcə də qeyd etdiyim kimi, kibercinayətkarlar fərqli üsullardan istifadə edirlər və buna görə də onları müəyyən etmək asan deyil. Həm də onlar hər zaman oxşar addımlar toplusuna əməl etmirlər və bu, müəyyən bir vəziyyətdə işləyə bilən, lakin başqa bir vəziyyətdə uğursuz ola biləcək bir sıra profilaktik tədbirləri təmin etməyi çətinləşdirir. Yeganə yol kredit kartlarınızı izləmək və HTTPS protokoluna əməl etməyən vebsaytlara baş çəkmədiyinizə əmin olmaqdır. Constance Vigilance və qeydiyyatdan keçdiyiniz pul məsələləriniz və xidmətləriniz haqqında məlumat həmişə vacibdir.
Məsələn, oxşar fırıldaqçılıq prosesi davam edən zaman, istifadəçi bunu başa düşdüyü zaman baş verir. Onun heç vaxt kredit kartı olmadığına dair zəng edin, onda ondan necə pul tutulacaq? Və zəng qəfil bitir.
Real-Time Antivirus xilaskar ola bilər
Real vaxt rejimində antivirus kompüterinizi istənilən vaxt 24/7 skan edən proqramdır. o işə salınıb və virus tərifləri siyahısında hələ yenilənə bilməyən potensial təhlükələri müəyyən edir. Bu siyahı antivirus proqram təminatı təşkilatları tərəfindən tez-tez yenilənir və müəyyən edilmiş ən son virus və zərərli proqramların siyahısını ehtiva edir. Bununla belə, siyahıda olmayan zərərli proqram təminatının müəyyən edilməsinə gəldikdə, siz istismardan müdafiəni təmin edən antivirus proqramı tələb edirsiniz. Real vaxt rejimində skan və istismardan müdafiəni təmin edən bir neçə antivirus var və istifadə etdiyimiz etibarlılardan biri Systweak Antivirusdur.
<Zərərli proqram çox uzun müddətdir həmişə problemli kod parçası olub. Və onların içəriyə sızmasının qarşısını almaq üçün birdəfəlik həll yolu yoxdur. Zərərli proqram antivirus şirkətləri tərəfindən müəyyən edildikdən sonra. Bu yeni zərərli proqramın müalicəsi aşkarlanana qədər insanları aldatmaq üçün istifadə edilən zərərli aktyorlar tərəfindən yenisi hazırlanır. Və dövrə davam edir. Yeganə mümkün yol real vaxt rejimində antivirus proqramı quraşdırmaqdır kompüterinizə baxın və kompüterinizdə gördüyünüz işlərə diqqət yetirin. Bizi sosial mediada izləyin – .
oxumaq: 0
