᠌Хэрэглэгчийн картын мэдээлэл хулгайлах шинэ вирус илэрчээ

11Жижиглэн худалдаа, рестораны үйл ажиллагаа болон өөрсдийн бүх төрлийн бизнест PoS (Point-of-sale : пос машин гэж ярьж хэвшсэн кассын машин) системийг ашиглаж буй бизнесменүүдийн санхүүг эрсдэлд (кассын гүйлгээний мэдээлэл, хэрэглэгчийн цахим картны мэдээлэл, бусад төрлийн төлбөрийн карт, зээлийн картны мэдээлэл) оруулах нэгэн хортой код илэрсэн нь “Backoff” нэртэй вирус юм. Хэдийгээр энэ оны 7 дугаар сард илэрсэн гэж үзэж буй ч уг вирусыг шинжилж буй АНУ-ын CERT (компьютерийн аюулгүй байдалд бэлэн байх баг), АНУ-ын Дотоодыг хамгаалах газар, Нууц алба болон Кибер аюулгүй байдлын үйлчилгээ үзүүлэгч, судалгаа эрхлэн явуулдаг Trustwave компаний мэдэгдсэнээр 2013 оны 10 дугаар сараас эхлэн энэ оны 7 дугаар сар хүртэл уг вируснууд идэвхтэй үйл ажиллагаа явуулж байсан байна. АНУ-ын хувьд одоогоор уг хортой кодоор халдварлагдсан гэж үзэхКассын машин болон төлбөр тооцооны систем үйлдвэрлэгч, борлуулагч бүхий 7 компанийхэрэглэгчид болох 1000 гаруй бизнес эрхлэгчид байгаа бөгөөд вирус кассын машинд нэвтэрсэн арга барилыг алсаас хандах хандалт- remote access гэж тодорхойлж байна. Эдгээр зайнаас хандах хандалтууд тухайн компьютерийн үйлдлийн систем, програм бүрт байх Microsoft’s Remote Desktop , Apple Remote Desktop , Chrome Remote Desktop , Splashtop 2 , Pulseway, LogMeIn зэргийг ашиглан бай компьютерийн сүлжээнд нэвтэрсэн гэж үзэж байна. Шинжилгээний явцад уг хортой кодын бүхэл бүтэн бүлэг гэж хэлж болох өөр өөрийн тусгай зориулалт, үйлдэл хийх чадамжтай бүхий эхний хэсэг бүхий 3 бүлийг илрүүлсэн нь 1.4, 1.55 (“backoff”, “goo”, “MAY”, “net”), 1.56 (“LAST”) гэсэн хувилбарууд юм. Хийж буй үйлдлийн 4 төрөлд хувааж болохоор бөгөөд 1.55 хувилбарын хувьд explorer.exe файлыг устгадаг тул мэдээллийг хулгайлахаас гадна системийг гэмтээдэг нь хамгийн хорлолтой.

  1. Өгөгдлийн урсгал дахь санах ойноос идэх (удаашруулах)
  2. Тухайн машин, терминал дээр оруулсан бүх төрлийн өгөгдлийг товчлуурын даралтаар бичиж авах (keylogger)
  3. Command & control (C2) communication-ыг мэдэлдээ авах
  4. explorer.exe файлыг халдварлуулах, гэмтээх

Одоогийн байдлаар эдгээр вирусуудад техникийн шинжилгээ хийн, халдварлагдсан гэх машинуудыг ашиглахгүй байх арга хэмжээг аваад байгаа хэдий ч вирусны эсрэг програм хийх, ахин халдварлагдахаас сэргийлэх ажлууд эхлэлийн түвшинд явна. Уг шинэ төрлийн вирусны эсрэг програм хангамжийг хийхийн тулд цаашид хөгжих хувилбарууд  бусад нөөц бололцоог нь харж тухай бүрт тохирсон шинэчлэл бүхий програм бүтээх нь тун хэрэгцээт асуудал болж байна хэмээн АНУ-ын Дотоодын аюулгүй байдлын мэргэжилтнүүд үзэж байна. Харин кибер аюулгүй байдлын үйлчилгээ үзүүлэгч, энэ чиглэлийн шинэ технологи нэвтрүүлэгч компани Trustwave-ийн нууц халдлагын мэргэжилтэн Karl Sigler “Энэ бүхэн ямар ч хяналтгүй болон аюулгүй байдал нь сул алсаас хандах хандалтаар (remote access) үүсэж буй тул бизнес эрхлэгчид дээрх цоорхой, сул байдлыг нөхөж урьдчилсан сэргийлэх арга хэмжээ авах шаардлагатай. Түүнчлэн хулгайлагдсан байж болох мэдээллээр хуурамч карт болон гүйлгээ хийсэн тохиолдол гараагүй байхад энэ хэрэг ил болсон нь нэг бодлын завшаантай боловч ихийг анхааруулсан үйлдэл болж байна.” гэжээ. Эдгээрээс гадна түүний онцолж хэлсэн хачирхалтай гэмээр нэг зүйл нь ”Хэрвээ та өөрийнхөө компьютерийг ашиглаж онлайнаар дэлгүүр хэсч гүйлгээ хийдэг бол бодит амьдрал дээр дэлгүүр хэсч гүйлгээ хийхээс бага эрсдэл учирна. Учир нь таны компьютер таны хяналтанд байдаг. Иймд компьютерийн аюулгүй байдлын талаар бага ч атугай мэдлэгтэй бай. ” гэсэн байна.

Эх сурвалж: www.consumerreports.org

 

“Операция Ультра” номын хэсгээс…

“Операция Ультра” номын хэсгээс…

Барууны орнуудад дэлхийн II дайны жилүүдийн тагнуулын албаны ажиллагааны тухай номнууд сүүлийн…

Шифрлэлтийн сайн, муу тал

Шифрлэлтийн сайн, муу тал

Өнгөрсөн жил гэхэд та бидний чихэнд шифрлэлт гэдэг үгийг ханатал ойлгуулахаар олон…

ОРЛУУЛГЫН АРГА

ОРЛУУЛГЫН АРГА

12 жилийн сурагч болон криптографи эхлэн сонирхогчдод зориулав Та имэйл болон мессэжээ…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 61Энэ нийтлэлд :
  • 97563Нийт зочилсон:
  • 3Өнөөдөр:
  • 0Одоо байгаа: