Back to Question Center
0

Семальт эксперт нь хувийн захидлуудтай Спамаас германчуудын анхаарлыг сэрэмжлүүлдэг

1 answers:

ХБНГУ-ын хүн амд чиглэсэн мессежээр түгээмэл тархсан спам зурвасыг хамарсан цээрлүүлэлтэд өртсөн. Хүлээн авагчид нь хувийн мэдээллүүдтэй тохируулсан имэйлийн мэдэгдэл хүлээж авдаг. Эдгээр и-мэйлүүд нь хүлээн авагчийн бүтэн нэр, утасны дугаар, болон шуудангийн хаяг агуулна.

Семальт -ийн тэргүүлэх мэргэжилтэн Эндрю Данан эдгээр и-мэйлийн сэдэв нь томоохон хэмжээний хуулийн төслийг хүлээн авах төлбөрийн чадваргүй болсон бөгөөд уг асуудлыг хууль сахиулах байгууллагад илгээхээр заналхийлж байгаа юм. Төлбөрийг тогтоосон хугацааны дотор хийгээгүй бол хураамж төлөгч байгууллага. Мессежүүдэд ашиглагдсан бизнесийн нэр нь хэрэглэгчдийн хооронд бага зэрэг ялгаатай боловч хувийн мэдээлэлийн нарийн мэдээлэл нь захиа болон хортой файлын аль алинд нь ижил байсан.

Энэ төрлийн мэдээг жинхэнэ, шуурхай байдлаар харуулсан мэйл мэдэгдэл дээр дарах. Symantec судлаачид ижил төстэй халдлагууд нь Их Британид зорилтот түвшинд хүрч, 2016 оны 4-р сард өргөн тархсан байна. Спамын зурвас дээр дарж, банкны мэдээллийг задлах чадвартай программ хангамж нь хүлээн авагчийн цонх компьютерт халдварладаг. Спамын зурвасууд нь мөн хувийн дансны мэдээлэл, банкны дэлгэрэнгүй мэдээллийг зорилтот түвшинд нь шалгадаг.

Хүлээн авсан хамгийн сүүлийн үеийн спам мессежүүдийн ихэнх нь Герман хэл дээр бичигдсэн байна. Зарим судлаачид (Symantec) эдгээр зурвасууд болон урьд нь Нэгдсэн Вант улсын бусад зорилтуудад илгээсэн зүйлсийн хооронд ижил төстэй байдлыг харьцуулсан. Хоёр удаа спам зурвас нь зурвасын дунд байрлуулсан зорилтот талаархи хувийн мэдээлэл байсан..Ганц ялгаа нь, Их Британид зорилтот түвшинд илгээсэн спам захианууд нь хүлээн авагчид нь хортой сайт руу хүргэх холбоос дээр дарахад хүргэсэн бөгөөд германы имэйлүүд нь төлбөрийн файлыг .zip хавсралт хэлбэртэй болгосон. Энэ нь сондгой байсан тул Германы спам зурвасууд нь .zip архивын хавсралтыг өөр файлд хавсаргасан байдаг .зип архивын хавсралттай байсан.

Гомдол бүхий Германы спам имэйл нь '.com' файлыг дагаж хэрэглэдэг. Энэ файл нь түүний гарал үүслийг илчлэх өөрөөр хэлбэл тодорхойлсон мэдээллийн ихэнх хэсгийг нь цэвэрлэв. Файл дээр үзүүлж чадахгүй вирус тодорхойлох нь аюулгүй болгодоггүй, орчин үеийн гүйцэтгэгддэг үзүүлж чадахгүй. Trojan.Nymaim.B (Symantec-ийн судлаачдын илрүүлсэн дээж) виртуал машин дээр ажиллуулахаас сэргийлэхийн тулд нарийн төвөгтэй хамгаалагдсан хязгаарлагдмал орчинд зайлсхийх арга техникийг ашигласан. Энэ хортой програм нь зорилтот логуудыг хулгайлах, нууцлах, банкны итгэмжлэлүүд болон бусад хувийн мэдээллийг хулгайлах зорилготой юм.

Олон нийтийн тавцан болон вэбсайтуудаас хувийн мэдээлэл нь серверүүд өөрсдийн ур чадварыг хөгжүүлэх, спам и-мэйлийг зорилтот түвшинд хүргэх зорилгоор ашигладаг. Интернетийн хэрэглээ нэмэгдэж, янз бүрийн технологийн дэвшлийн улмаас хүлээн авагчдад имэйл илгээх эрсдэлд хүргэх бөгөөд энэ төрлийн халдлага ирээдүйд өсөх хандлагатай байна. Хэрэглэгчид нь Symantec зөвлөж байна. Энэ нь и-мэйл илгээгчийг ямар нэг спам зурвасаар баталгаажуулахыг зөвлөж байна. Ямар нэгэн сэжигтэй харагдацтай имэйлийг устгах нь хавсралт болон холбоосыг агуулдаг. Компьютерийн аюулгүй байдлын програм хангамжийг байнга шинэчилж байх нь эрсдэлийг хязгаарлаж, хэрэглэгчид ямар нэгэн шинэ вирусын эсрэг хувилбараас хамгаалах болно. Энэ имэйлийн довтолгооноос цахим шуудангаар шүүх үйлчилгээг ашиглан имэйлийг хаах нь имэйл хүлээн авагчийг аюулгүй байлгах боломжтой.

November 29, 2017
Семальт эксперт нь хувийн захидлуудтай Спамаас германчуудын анхаарлыг сэрэмжлүүлдэг
Reply