᠌Хэрэглэгчийн картын мэдээлэл хулгайлах шинэ вирус илэрчээ

11Жижиглэн худалдаа, рестораны үйл ажиллагаа болон өөрсдийн бүх төрлийн бизнест PoS (Point-of-sale : пос машин гэж ярьж хэвшсэн кассын машин) системийг ашиглаж буй бизнесменүүдийн санхүүг эрсдэлд (кассын гүйлгээний мэдээлэл, хэрэглэгчийн цахим картны мэдээлэл, бусад төрлийн төлбөрийн карт, зээлийн картны мэдээлэл) оруулах нэгэн хортой код илэрсэн нь “Backoff” нэртэй вирус юм. Хэдийгээр энэ оны 7 дугаар сард илэрсэн гэж үзэж буй ч уг вирусыг шинжилж буй АНУ-ын CERT (компьютерийн аюулгүй байдалд бэлэн байх баг), АНУ-ын Дотоодыг хамгаалах газар, Нууц алба болон Кибер аюулгүй байдлын үйлчилгээ үзүүлэгч, судалгаа эрхлэн явуулдаг Trustwave компаний мэдэгдсэнээр 2013 оны 10 дугаар сараас эхлэн энэ оны 7 дугаар сар хүртэл уг вируснууд идэвхтэй үйл ажиллагаа явуулж байсан байна. АНУ-ын хувьд одоогоор уг хортой кодоор халдварлагдсан гэж үзэхКассын машин болон төлбөр тооцооны систем үйлдвэрлэгч, борлуулагч бүхий 7 компанийхэрэглэгчид болох 1000 гаруй бизнес эрхлэгчид байгаа бөгөөд вирус кассын машинд нэвтэрсэн арга барилыг алсаас хандах хандалт- remote access гэж тодорхойлж байна. Эдгээр зайнаас хандах хандалтууд тухайн компьютерийн үйлдлийн систем, програм бүрт байх Microsoft’s Remote Desktop , Apple Remote Desktop , Chrome Remote Desktop , Splashtop 2 , Pulseway, LogMeIn зэргийг ашиглан бай компьютерийн сүлжээнд нэвтэрсэн гэж үзэж байна. Шинжилгээний явцад уг хортой кодын бүхэл бүтэн бүлэг гэж хэлж болох өөр өөрийн тусгай зориулалт, үйлдэл хийх чадамжтай бүхий эхний хэсэг бүхий 3 бүлийг илрүүлсэн нь 1.4, 1.55 (“backoff”, “goo”, “MAY”, “net”), 1.56 (“LAST”) гэсэн хувилбарууд юм. Хийж буй үйлдлийн 4 төрөлд хувааж болохоор бөгөөд 1.55 хувилбарын хувьд explorer.exe файлыг устгадаг тул мэдээллийг хулгайлахаас гадна системийг гэмтээдэг нь хамгийн хорлолтой.

  1. Өгөгдлийн урсгал дахь санах ойноос идэх (удаашруулах)
  2. Тухайн машин, терминал дээр оруулсан бүх төрлийн өгөгдлийг товчлуурын даралтаар бичиж авах (keylogger)
  3. Command & control (C2) communication-ыг мэдэлдээ авах
  4. explorer.exe файлыг халдварлуулах, гэмтээх

Одоогийн байдлаар эдгээр вирусуудад техникийн шинжилгээ хийн, халдварлагдсан гэх машинуудыг ашиглахгүй байх арга хэмжээг аваад байгаа хэдий ч вирусны эсрэг програм хийх, ахин халдварлагдахаас сэргийлэх ажлууд эхлэлийн түвшинд явна. Уг шинэ төрлийн вирусны эсрэг програм хангамжийг хийхийн тулд цаашид хөгжих хувилбарууд  бусад нөөц бололцоог нь харж тухай бүрт тохирсон шинэчлэл бүхий програм бүтээх нь тун хэрэгцээт асуудал болж байна хэмээн АНУ-ын Дотоодын аюулгүй байдлын мэргэжилтнүүд үзэж байна. Харин кибер аюулгүй байдлын үйлчилгээ үзүүлэгч, энэ чиглэлийн шинэ технологи нэвтрүүлэгч компани Trustwave-ийн нууц халдлагын мэргэжилтэн Karl Sigler “Энэ бүхэн ямар ч хяналтгүй болон аюулгүй байдал нь сул алсаас хандах хандалтаар (remote access) үүсэж буй тул бизнес эрхлэгчид дээрх цоорхой, сул байдлыг нөхөж урьдчилсан сэргийлэх арга хэмжээ авах шаардлагатай. Түүнчлэн хулгайлагдсан байж болох мэдээллээр хуурамч карт болон гүйлгээ хийсэн тохиолдол гараагүй байхад энэ хэрэг ил болсон нь нэг бодлын завшаантай боловч ихийг анхааруулсан үйлдэл болж байна.” гэжээ. Эдгээрээс гадна түүний онцолж хэлсэн хачирхалтай гэмээр нэг зүйл нь ”Хэрвээ та өөрийнхөө компьютерийг ашиглаж онлайнаар дэлгүүр хэсч гүйлгээ хийдэг бол бодит амьдрал дээр дэлгүүр хэсч гүйлгээ хийхээс бага эрсдэл учирна. Учир нь таны компьютер таны хяналтанд байдаг. Иймд компьютерийн аюулгүй байдлын талаар бага ч атугай мэдлэгтэй бай. ” гэсэн байна.

Эх сурвалж: www.consumerreports.org

 

PLAYFAIR ШИФРИЙН АРГА

PLAYFAIR ШИФРИЙН АРГА

1854 онд Charles Wheatstone зохиосон шифрийн арга Энэ арга нь нэг үсгийг…

“Холливүүдын киноны хакер шиг” линуксын командын мөрөнд хэрхэн ажиллах вэ?

“Холливүүдын киноны хакер шиг” линуксын командын мөрөнд хэрхэн ажиллах вэ?

Бид кинон дээр хакрууд хэрхэн бидний нүдэн дээр компьютерыг гайхмаар ашиглахыг хардаг. Тэд…

Хятадын Засгийн газар “Bitcoin” хэрэглэхийг хориглов

Хятадын Засгийн газар “Bitcoin” хэрэглэхийг хориглов

Холбоотой мэдээ:Чех улсад онлайн арилжааны крипто-мөнгө буюу bitcoin…“Bitcoin” хувьсал уу, хий хоосон…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 72Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 1Одоо байгаа: