ვირუსი ტელეფონზე, რომელიც აგზავნის შეტყობინებებს. სხვისი ხელით გატეხვა. ფოსტის ვირუსები. რა სახის ბიულეტენია ეს?

დაურეკეთ ადმინს ეგზორცისტს, ბიჭებო! მთავარ ბუღალტერს ძლიერი ვირუსი დაემართა, ყველაფერი გაქრა! ხშირი, ხშირი სიტუაცია, რომელიც ეფუძნება ადამიანურ ფაქტორებს, ვირუსის ბოლო ტენდენციებს და ჰაკერების განსაზღვრას. მართლაც, რატომ იჭრება სხვისი პროგრამული უზრუნველყოფა, თუ ამის გაკეთება შეგიძლიათ კომპანიის თანამშრომლებზე.

დიახ, მსხვილი საჯარო და კერძო კომპანიების პროდუქცია გამუდმებით არის გატეხილი, თუმცა მათ შექმნასა და მხარდაჭერაზე ასობით გამოცდილი ადამიანი მუშაობს.

და ჩვეულებრივ ადამიანს არაფერი აქვს ჰაკერების წინააღმდეგი. ამავდროულად, არავის სჭირდება ერთი მარტოხელა ანგარიში, ჰაკერების მიზანია მოიპოვონ პოტენციური მსხვერპლის მონაცემთა ბაზა და დაამუშავონ ჯაჭვური ასოებით, სპამითა ან ვირუსებით. ჩვენ თვითონ ვავრცელებთ ყველა პირად და საჯარო ინფორმაციას მარცხნივ და მარჯვნივ.

უახლესი ვირუსული ტენდენციები

გამორჩეული თვისება ყველა ახალი ვირუსებიდა ჰაკერების ტექნიკა არის ის, რომ ისინი ურთიერთობენ ადამიანთან და არა სისტემასთან. ანუ მსხვერპლი თავად იწყებს პროცესს. ამას ჰქვია "სოციალური ინჟინერია" - ინფორმაციის უკანონო წვდომის მეთოდი, რომელიც დაფუძნებულია ადამიანის ფსიქოლოგიის მახასიათებლებზე. და თუ ადრე თავდამსხმელებს უწევდათ ნამდვილ დეტექტივებად გადაქცევა, მათი სამიზნეების თვალყურის დევნება, კომუნიკაცია, ხანდახან გატეხილი კომპანიაში დასაქმებაც კი, ახლა შეგვიძლია მადლობა გითხრათ. სოციალური ქსელები. მათ მნიშვნელოვნად გაამარტივეს და დააჩქარეს ინფორმაციის შეგროვების პროცესი.

თქვენი სამიზნე VK-ის, Twitter-ის, FB-ისა და Instagram-ის დათვალიერებით, შეგიძლიათ მიიღოთ პიროვნების ზუსტი პროფილი მისი ტელეფონის ნომრით, ელ. ფოსტით, მშობლების, მეგობრების სახელებით და სხვა დეტალებით. და ეს ყველაფერი უფასო და ნებაყოფლობითია - გამოიყენეთ იგი, ძვირფასო!

და თუ თაღლითები მიიღებენ წვდომას თქვენი ერთ-ერთი თანამშრომლის კორპორატიულ ფოსტაზე, სპამის გაგზავნა საფრთხეს უქმნის არა მხოლოდ ყველას კომპანიის შიგნით, არამედ თქვენს კლიენტებსაც. სხვა შემთხვევაში, ჰაკერები თანამშრომლის კომპიუტერს დიდი ხნით გათიშავენ ელექტრონული ფოსტით რაიმე სახის „ანგარიშის“ გაგზავნით.

ჰაკერები გეგმავენ თავდასხმებს მათზე, ვინც ღირებული ინფორმაციით მუშაობს - მდივნები, მენეჯერები, ბუღალტერები, HR ოფიცრები.

იმის გამო, რომ დოკუმენტების, სისტემების, ვებსაიტების აღდგენა ან პაროლების მოპოვება საკმაოდ პენი დაგიჯდებათ, უნდა გავიგოთ რასთან გვაქვს საქმე. იმისათვის, რომ ყველა ამ „სოციალურმა ინჟინერმა“ არ მიიღოს თქვენგან მოგება, მოდით გადავხედოთ ერთ-ერთ უახლეს ვირუსულ სქემას.

"კრიპტოგრაფები"

ransomware ვირუსი ვრცელდება ელექტრონული ფოსტით სერიოზული დოკუმენტების საფარქვეშ: გამოძახებები, ინვოისები, მოთხოვნები საგადასახადო ოფისიდან.

და იმისათვის, რომ არ დააინსტალიროთ იგი საკუთარ თავს, თქვენ უნდა გქონდეთ ღია თვალები. ჩვენმა ტექნიკოსებმა სპეციალურად გააანალიზეს ერთი ასეთი ვირუსი, რათა გაჩვენოთ, რას უნდა მიაქციოთ ყურადღება:

  • მოდით მივყვეთ ამ ჯადოქრების ხელებს:
  • მუქარის სათაური. „ცნობა სასამართლოში გამოცხადების შესახებ“ ნიშნავს „გამოძახებას“. ბიჭები ცდილობენ დააშინონ და აიძულონ მომხმარებელი გახსნას წერილი. გამგზავნის მისამართი -[ელფოსტა დაცულია]
  • . ნათლად ჩანს, რომ ეს არ არის ოფიციალური წერილი, არამედ სპამერი/ჰაკერი.

წერილის არქივი. იქ არის ფაილი, რომელიც დაუყოვნებლივ უნდა გაფრთხილებდეს (ფაილის სახელი მოიცავს .doc, მაგრამ გაფართოება არის js - ვირუსი შენიღბავს თავს Word დოკუმენტად)ყურადღება!

თუ თქვენი კომპიუტერი ინფიცირებულია გამოსასყიდი პროგრამით, 95%-იანი შანსია, რომ თქვენი ინფორმაცია სამუდამოდ დაიკარგოს. მავნე ფაილის ჩამოტვირთვისა და გაშვების შემდეგ ხდება ზარი დისტანციურ სერვერზე, საიდანაც იტვირთება ვირუსის კოდი. კომპიუტერის ყველა მონაცემი დაშიფრულია სიმბოლოების შემთხვევითი თანმიმდევრობით. ფაილების „გაშიფვრისთვის“ დაგჭირდებათ გასაღები, რომელიც მხოლოდ ჰაკერს აქვს. თაღლითი გვპირდება ინფორმაციის გაშიფვრას გარკვეული ოდენობით, მაგრამ შორს არის დარწმუნებული, რომ ეს მოხდება. რატომ? გაცილებით ადვილია ადამიანის დატოვება ფულისა და მონაცემების გარეშე: კონტრაქტები, აქტები, შეკვეთები, ნებისმიერი ღირებული და მგრძნობიარე ინფორმაცია. ასე რომ გააკეთესარეზერვო ასლები

განსაკუთრებით მნიშვნელოვანი დოკუმენტაცია, თქვენ უფრო მშვიდად დაიძინებთ. ამ სიტუაციაში, ეს არის თქვენი მხოლოდ 100% დაცვა ვირუსებისგან. ყურადღება მიაქციეთ ზემოთ აღწერილ ფუნქციებს და შეძლებთ თავიდან აიცილოთ კომპიუტერების დაბლოკვისა და წაშლის საშიში შემთხვევებიმნიშვნელოვანი ინფორმაცია

. ნებისმიერ შემთხვევაში, კრიტიკული დაუცველობის შედეგების აღმოფხვრა გაცილებით ძვირი იქნება, ვიდრე სიფრთხილის ზომების მიღება.

1. ამიტომ, აქ არის კიდევ 6 რჩევა ვირუსების გამოვლენისა და ინფექციის თავიდან ასაცილებლად:რეგულარულად განაახლეთ თქვენი ოპერაციული სისტემა და პროგრამები.

შეგიძლიათ გამორთოთ მნიშვნელოვანი განახლებები, რომლებიც ავტომატურად დაინსტალირებულია ნაგულისხმევად. მაგრამ ეს არ ღირს, რადგან ახალი ვერსიები ხშირად ხურავს აღმოჩენილ ხვრელებს პროგრამული უზრუნველყოფის უსაფრთხოებაში. 2. დააინსტალირეთ ანტივირუსი და რეგულარულად განაახლეთ ვირუსების მონაცემთა ბაზა.

ყოველდღე 100 ათასი ახალი ვირუსი ჩნდება! ყველაზე ხშირად შენიღბული ვირუსები ასე გამოიყურება: filename.doc.js და filename.pdf.exe. რეალური ფაილის გაფართოება არის js და exe, და ყველაფერი მათზე ადრე არის ფაილის სახელის ნაწილი.

4. შექმენით მნიშვნელოვანი ფაილების სარეზერვო ასლები - სამუშაო დოკუმენტები და ფოტოები. პერიოდულობა სარეზერვოთქვენ უნდა აირჩიოთ ფაილის ცვლილების სიხშირის მიხედვით. ამისთვის სარეზერვო საცავიშეგიძლიათ გამოიყენოთ ღრუბლოვანი სერვისი, თუ ის საშუალებას გაძლევთ დაუბრუნდეთ ფაილების ძველ ვერსიებს და დააყენოთ ხელით სინქრონიზაცია. შემდეგ, თუ თქვენი კომპიუტერი ინფიცირებულია, ვირუსი ღრუბელში არ მოხვდება. ჩვენ ასევე გირჩევთ, შეინახოთ თქვენი მნიშვნელოვანი მონაცემების ასლი არქივში.ვირუსების უმეტესობა არქივში შეღწევას ვერ ახერხებს და ყველა დაარქივებული ინფორმაცია აღდგება კომპიუტერის დეზინფექციის შემდეგ.

5. გაიუმჯობესეთ თქვენი სპეციალისტების პროფესიული კომპეტენცია!როგორც უკვე ვთქვით, ჰაკერები თავიანთ თავდასხმებს ჩვენს ფსიქოლოგიას ირგებენ და მუდმივად აუმჯობესებენ თავიანთ ტექნიკას. არ იფიქროთ, რომ თქვენი კომპანიისა და გუნდის გარდა ვინმე დააწკაპუნებს/ატვირთავს/შეგიყვანს თქვენს დეტალებს. ნებისმიერს შეუძლია დაიჭიროს, ერთადერთი ამოცანაა ადამიანისთვის შესაფერისი კაკლის შერჩევა. ამიტომ, ავარჯიშეთ თქვენი თანამშრომლები, ყოველ შემთხვევაში, ინდივიდუალურად, გუნდურად, ყოველ შემთხვევაში, მხიარულად, რაღაცნაირად მაინც!

6. ყურადღებით ადევნეთ თვალყური წერილებს ფოსტაში, შეტყობინებებს კორპორატიულ მყისიერ მესინჯერებში და ნებისმიერ სხვა შემოსულ ინფორმაციას. შეამოწმეთ გამგზავნის ელფოსტის მისამართები, დანართები და ელ.ფოსტის შინაარსი. ვირუსების უმეტესობა ხელით უნდა იყოს გაშვებული, სანამ მათ შეუძლიათ ზიანი მიაყენონ თქვენს კომპიუტერს.

ჩვენ ნამდვილად ვიმედოვნებთ, რომ თქვენ კითხულობთ ამ სტატიას წინასწარი ინფორმაციისთვის და არა იმიტომ, რომ ყველაფერი უკვე ცუდია. გისურვებთ არასოდეს შეგხვდეთ ტოტალური უკონტროლო სპამი, ექვსი თვის განმავლობაში დაკარგული დოკუმენტაცია და დაჭერილი ვირუსების სხვა სასიამოვნო შედეგები. მიჰყევით ზემოთ მოცემულ 6 ნაბიჯს, გაახილეთ თვალები და შეინახეთ თქვენი ინფორმაცია კონფიდენციალური!

ბოლო წლებში ვირუსის დაჭერა შეგიძლიათ არა მხოლოდ ინტერნეტში წარუმატებელი სერფინგის შემდეგ - ახლა ჰაკერები და თაღლითები ბევრად უფრო დახვეწილნი არიან. დღეს ჩვენ გეტყვით, თუ როგორ უნდა ებრძოლოთ თავდამსხმელებს, რომლებიც სახიფათო შეტყობინებებს აგზავნიან მავნე ბმულებით. ჩვენ გეტყვით, რამდენად საშიშია მასში ნავიგაცია და როგორ ავიცილოთ თავიდან თქვენი ტელეფონის დაინფიცირების საფრთხე.

რა სახის ბიულეტენია ეს?

ასე რომ, მაისის ბოლოდან ასობით ათასი მომხმარებლის ტელეფონები თაღლითების ფარული თავდასხმის მსხვერპლი გახდა. მოკლე, დამაინტრიგებელი შეტყობინებები მოდის სმარტფონებზე - "ჰეი, ნახეთ ფოტო და ბმული!", რომელსაც მიმაგრებულია გადასვლის საიტის მისამართი. ზოგჯერ ამას ემატება შენიშვნები "ეს არ არის სპამი", ან "ჩვენ უნდა გავარკვიოთ", შეიძლება დაემატოს გვარი, ან დარეკეთ "დახმარება". სინამდვილეში, თუ ამაზე დაუყოვნებლივ არ ფიქრობთ, შეგიძლიათ დააჭიროთ მასზე და ჩამოტვირთოთ ფაილი. იმედოვნებთ, რომ მეგობრის ფოტოს გახსნით, მაგრამ ვერაფერს მიიღებთ. სწორედ ამ მომენტში ხდება ტელეფონის ჩამოტვირთვა ვირუსის აპლიკაცია.

თუ დააკვირდებით ფაილის გაფართოებას ჩამოტვირთვის ჟურნალში, ნახავთ, რომ იქ jpg არ არის, ის მუშაობს APK პროგრამა. ვირუსული ჩამტვირთველი, კონკრეტულად ამ შემთხვევაში, იწვევს ტელეფონის მრავალი პარამეტრის შეცვლას.

არის დღეები, როცა გინდა ვინმეს ფარულად შეაწუხო, ან გადაწყვიტე შექმნა ვირუსი, რომელიც მოიპარავს მონაცემებს, ნებისმიერ მონაცემს. წარმოვიდგინოთ თავი ბოროტ ჰაკერებად, რომლებმაც გადაწყვიტეს მოქმედება. მოდით გამოვიკვლიოთ ეს უზარმაზარი ხელოვნება.

ვირუსის განმარტება

კომპიუტერული ვირუსების ისტორია 1983 წლიდან იწყება, როდესაც ფრედ კოენმა ის პირველად გამოიყენა.

მავნე პროგრამების გავლენის მეთოდები

TO კომპიუტერული ვირუსებიბევრია, მაგრამ ყველა მათგანს არ შეუძლია "გამრავლება":

  • ჭიები. ისინი აინფიცირებენ ფაილებს კომპიუტერზე, ეს შეიძლება იყოს ნებისმიერი ფაილი, .exe-მდე ჩატვირთვის სექტორები. გადაცემულია ჩეთების, icq, ელექტრონული ფოსტით.
  • ტროას ცხენები, ან ტროიანები. მათ არ აქვთ დამოუკიდებლად გავრცელების უნარი: ისინი ხვდებიან მსხვერპლის კომპიუტერში მათი ავტორებისა და მესამე მხარის წყალობით.
  • Rootkit. როდესაც სხვადასხვა პროგრამული საშუალებების ასამბლეა შეაღწევს მსხვერპლის კომპიუტერში, ის იძენს სუპერმომხმარებლის უფლებებს, ჩვენ ვსაუბრობთ UNIX სისტემებზე. ეს არის მრავალფუნქციური ინსტრუმენტი "ტრასების დასაფარად" სისტემაში შეჭრის შემთხვევაში სნაიფერების, სკანერების, კლავიშების და ტროას აპლიკაციების გამოყენებით. შეუძლია ოპერაციულ სისტემაზე მომუშავე მოწყობილობის დაინფიცირება Microsoft Windows. გადაიღეთ ზარების ცხრილები და მათი ფუნქციები, დრაივერების გამოყენების მეთოდები.
  • გამომძალველები. ასეთი მავნე პროგრამა ხელს უშლის მომხმარებელს შესვლას მოწყობილობაში, აიძულებს მათ გადაიხადოს გამოსასყიდი. ბოლო ძირითადი გამოსასყიდი პროგრამები მოიცავს WannaCry, Petya, Cerber, Cryptoblocker და Locky. ყველა მათგანი ითხოვდა ბიტკოინის კრიპტოვალუტას სისტემაში წვდომის დასაბრუნებლად.

  • Keylogger. აკონტროლებს შესვლისა და პაროლების შეყვანას კლავიატურაზე. ის აღრიცხავს ყველა დაწკაპუნებას და შემდეგ აგზავნის მოქმედებების ჟურნალს დისტანციურ სერვერზე, რის შემდეგაც თავდამსხმელი იყენებს ამ მონაცემებს საკუთარი შეხედულებისამებრ.
  • სნიფერები. აანალიზებს მონაცემებს ქსელის ბარათი, ჩაწერს ჟურნალებს მოსმენით, სნაიფერის მიერთებით, როდესაც არხი გატეხილია, ტრაფიკის ასლის განშტოებას სნიფერით და ასევე გვერდითი ანალიზით ელექტრომაგნიტური გამოსხივება, თავდასხმები არხზე ან ქსელის დონე.
  • ბოტნეტი ან ზომბი ქსელი. ასეთი ქსელი შედგება მრავალი კომპიუტერისგან, რომლებიც ქმნიან ერთ ქსელს და ინფიცირებულნი არიან მავნე პროგრამით, რათა მიიღონ წვდომა ჰაკერთან ან სხვა თავდამსხმელთან.
  • ექსპლოიტები. ამ ტიპის მავნე პროგრამა შეიძლება სასარგებლო იყოს მეკობრეებისთვის, რადგან ექსპლოიტები გამოწვეულია პროგრამული უზრუნველყოფის განვითარების პროცესში შეცდომით. ასე იძენს თავდამსხმელი წვდომას პროგრამაზე, შემდეგ კი მომხმარებლის სისტემაზე, თუ ამას ჰაკერი აპირებდა. მათ აქვთ ცალკე კლასიფიკაცია, რომელიც ეფუძნება დაუცველობას: zero-day, DoS, spoofing ან XXS.

განაწილების მარშრუტები

მავნე კონტენტი შეიძლება მოხვდეს თქვენს მოწყობილობაში სხვადასხვა გზით:

  • ვირუსული ბმული.
  • სერვერზე წვდომა ან ლოკალური ქსელი, რომლის გასწვრივ მოხდება განაწილება მავნე აპლიკაცია.
  • ვირუსით ინფიცირებული პროგრამის შესრულება.
  • პაკეტის აპლიკაციებთან მუშაობა Microsoft Officeროდესაც დოკუმენტური მაკროვირუსების გამოყენებით, ვირუსი ვრცელდება მომხმარებლის მთელ პერსონალურ კომპიუტერზე.

  • შეტყობინებებით მიღებული დანართების ნახვა ელ, და მათ დაასრულეს ინფიცირებული პროგრამები და დოკუმენტები.
  • ოპერაციული სისტემის დაწყება ინფიცირებულიდან სისტემის დისკი.
  • წინასწარ ინფიცირებული ოპერაციული სისტემის ინსტალაცია კომპიუტერზე.

სად შეიძლება დაიმალოს ვირუსები?

როდესაც კეთდება ვირუსული ბმული და თქვენ გაუშვით პროგრამა, რომელიც იწყებს ფარულ მუშაობას პერსონალური კომპიუტერი, მაშინ ზოგიერთ ვირუსს და სხვა მავნე პროგრამებს შეუძლიათ თავიანთი მონაცემების დამალვა სისტემაში ან შიგნით შესრულებადი ფაილები, რომლის გაფართოება შეიძლება იყოს შემდეგი ტიპის:

  • .com, .exe - ჩამოტვირთეთ რაიმე პროგრამა, მაგრამ აღმოჩნდა ვირუსი;
  • .bat - სერიული ფაილები, რომლებიც შეიცავს ოპერაციული სისტემის სპეციფიკურ ალგორითმებს;
  • .vbs - პროგრამის ფაილები Visual Basic აპლიკაციის ენაზე;
  • .scr - სქრინსევერის პროგრამების ფაილები, რომლებიც იპარავენ მონაცემებს მოწყობილობის ეკრანიდან;
  • .sys - დრაივერის ფაილები;
  • .dll, .lib, .obj - ბიბლიოთეკის ფაილები;
  • .doc - დოკუმენტი Microsoft Word;
  • .xls - Microsoft-ის დოკუმენტი Excel;
  • .mdb - Microsoft Access დოკუმენტი;
  • .ppt - დოკუმენტი Power Point;
  • .dot - განაცხადის შაბლონი Microsoft-ის პაკეტებიოფისი.

ნიშნები

ნებისმიერი დაავადება ან ინფექცია ხდება ლატენტურ ან ღია ფაზაში, ეს პრინციპი ასევე თანდაყოლილია საზიანოა პროგრამული უზრუნველყოფა:

  • მოწყობილობამ დაიწყო გაუმართაობა, პროგრამებმა, რომლებიც ადრე კარგად მუშაობდნენ, მოულოდნელად დაიწყეს შენელება ან ავარია.
  • ნელი მუშაობამოწყობილობები.
  • ოპერაციული სისტემის გაშვების პრობლემა.
  • ფაილები და დირექტორიები ქრება ან იცვლება მათი შინაარსი.
  • ფაილის შინაარსი ექვემდებარება ცვლილებას.
  • ფაილის შეცვლის დროის შეცვლა. თქვენ შეიძლება შეამჩნიოთ, თუ საქაღალდე არის სიის ხედში, ან უყურებთ ნივთის თვისებებს.
  • დისკზე ფაილების რაოდენობის გაზრდა ან შემცირება და შემდგომში არსებული მეხსიერების რაოდენობის გაზრდა ან შემცირება.
  • ოპერატიული მეხსიერებახდება უფრო მცირე მესამე მხარის სერვისებისა და პროგრამების მუშაობის გამო.

  • შოკისმომგვრელი ან სხვა სურათების ჩვენება ეკრანზე მომხმარებლის ჩარევის გარეშე.
  • უცნაური სიგნალები.

დაცვის მეთოდები

დროა ვიფიქროთ შეჭრისგან თავის დასაცავად:

  • პროგრამული მეთოდები. ეს მოიცავს ანტივირუსებს, ფეიერვალს და სხვა უსაფრთხოების პროგრამულ უზრუნველყოფას.
  • აპარატურის მეთოდები. დაცვა მოწყობილობის პორტების ან ფაილების გარე ჩარევისგან, უშუალოდ აპარატურაზე წვდომისას.
  • დაცვის ორგანიზაციული მეთოდები. ეს არის დამატებითი ზომები თანამშრომლებისთვის და სხვა პირებისთვის, რომლებსაც შეიძლება ჰქონდეთ წვდომა სისტემაში.

როგორ მოვძებნოთ ვირუსული ბმულების სია? ინტერნეტის წყალობით, შეგიძლიათ ჩამოტვირთოთ სერვისები, მაგალითად, Dr.Web-დან. ან გამოიყენეთ სპეციალური სერვისი ყველა შესაძლო მავნე ბმულის საჩვენებლად. იქ არის ვირუსული ბმულების სია. რჩება მხოლოდ ყველაზე შესაფერისი ვარიანტის არჩევა.

ვირუსული ბმული

არ დაგავიწყდეთ მისი გამოყენება ვირუსული პროგრამებიდევნის კანონით!

მოდით გადავიდეთ ყველაზე მნიშვნელოვან საფეხურზე - შექმნათ ვირუსული ბმულები და გავარკვიოთ, როგორ გავავრცელოთ ისინი.

  • ოპერაციული სისტემის შერჩევა თავდასხმისთვის. ყველაზე ხშირად ეს არის Microsoft Windows, რადგან ის უფრო გავრცელებულია, ვიდრე სხვა სისტემები, განსაკუთრებით მაშინ, როდესაც საქმე ეხება ძველ ვერსიებს. გარდა ამისა, ბევრი მომხმარებელი არ აახლებს ოპერაციულ სისტემებს, რის გამოც ისინი დაუცველნი არიან თავდასხმების მიმართ.
  • განაწილების მეთოდის არჩევა. როგორ შევქმნათ ვირუსული ბმული, რომელიც არ გავრცელდება? არავითარ შემთხვევაში. ამისათვის შეგიძლიათ შეფუთოთ იგი შესრულებად ფაილში, მაკროში Microsoft Office-ში ან ვებ სკრიპტში.
  • შეიტყვეთ თავდასხმის სუსტი წერტილი. რჩევა: თუ მომხმარებელი ჩამოტვირთავს მეკობრულ პროგრამულ უზრუნველყოფას, ის ჩვეულებრივ თიშავს ანტივირუსს ან არ აქცევს მას ყურადღებას გადაფუთვაში ტაბლეტის არსებობის გამო, ასე რომ, ეს არის შეღწევის კიდევ ერთი გზა.
  • ჩვენ განვსაზღვრავთ თქვენი ვირუსის ფუნქციონირებას. თქვენ უბრალოდ შეგიძლიათ შეამოწმოთ თქვენი ანტივირუსი, რათა ნახოთ, შეუძლია თუ არა მას თქვენი ვირუსის აღმოჩენა ან გამოყენება მავნე პროგრამაუფრო დიდი მიზნებისთვის, როგორიცაა ფაილების წაშლა, შეტყობინებების ნახვა და სხვა ქმედებები.
  • იმისთვის, რომ რამე დაწერო, ენა უნდა აირჩიოთ. თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი ენა, ან თუნდაც რამდენიმე, მაგრამ C და C++ ძირითადად გამოიყენება მაკროვირუსებისთვის არის Microsoft Office; ამის გარკვევა შეგიძლიათ ინტერნეტის გაკვეთილების დახმარებით. Visual Basic არის განვითარების გარემო.
  • შექმნის დრო. ამას შეიძლება დიდი დრო დასჭირდეს. არ დაივიწყოთ ვირუსის დამალვის გზები ანტივირუსული პროგრამები, წინააღმდეგ შემთხვევაში თქვენი პროგრამა სწრაფად მოიძებნება და განეიტრალება. ფაქტი არ არის, რომ ვინმეს სერიოზულ ზიანს მიაყენებთ, ამიტომ კარგად დაიძინეთ. თუმცა, გახსოვდეთ, რომ თქვენ პასუხისმგებელი უნდა იყოთ ნებისმიერ მავნე პროგრამაზე! შეიტყვეთ მეტი პოლიმორფული კოდის შესახებ.
  • შეამოწმეთ კოდის დამალვის მეთოდები.
  • შეამოწმეთ ვირუსი ფუნქციონირებისთვის ვირტუალური მანქანა.
  • ატვირთეთ იგი ქსელში და დაელოდეთ პირველ "კლიენტებს".

ტელეფონის ვირუსული ბმული იქმნება დაახლოებით იგივე გზით, მაგრამ iOS მოწყობილობებთან ერთად მოგიწევთ ტანჯვა, რადგან იქიდან კარგი სისტემადაცვა, Android-ისგან განსხვავებით. თუმცა, in უახლესი ვერსიებიჩვენ მოვახერხეთ უსაფრთხოების სისტემაში მრავალი ხვრელის გამოსწორება. არ დაგავიწყდეთ, რომ ჯერ კიდევ არის ძველი მოწყობილობები და იმის ცოდნა, რომ მესამე მხარის დეველოპერების „სიყვარული“ ახალი ვერსიების შექმნაზეა, Android მოწყობილობების უმეტესობას საფრთხე ემუქრება.

მომხმარებლები ყოველთვის ვერ ცნობენ ვირუსს მობილურ ტელეფონში და შესაბამისად, მათ არ შეუძლიათ წაშალონ მავნე პროგრამა ან რაიმე ქმედება განახორციელონ, სანამ ვირუსი პერსონალურ მონაცემებზე წვდომას მიიღებს.

ჩართულია მომენტშიანდროიდის სმარტფონები ყველაზე დაუცველად ითვლება. ანდროიდზე SMS-ით ახალი ვირუსი გამოჩნდა.

სმარტფონებში ერთად ღია წყარო, რაც არის ზუსტად ის ოპერაციული სისტემა Android, ახალი ვირუსები წარმოუდგენელი სისწრაფით ვრცელდება.

ახლა ისინი შეიცვალა. ადრე მხოლოდ მობილურ ტელეფონში ცდილობდნენ ფულის გამოყენებას, დღეს კი იარაღზე არიან საბანკო ბარათებიდა ინტერნეტ ბანკში არსებული ყველა თანხა. თაღლითები, პირველ რიგში, დაინტერესებულნი არიან სმარტფონებით, რომლებიც მხარს უჭერენ მობილური ბანკის სერვისს. ის საშუალებას გაძლევთ მოიპაროთ ფული მსხვერპლის ანგარიშიდან თაღლითის ნომრის გამოყენებით. ამისათვის ისინი ვირუსს SMS-ით ანდროიდზე უგზავნიან.

როგორ მოქმედებენ თაღლითები

პირველი ასეთი ვირუსი გააქტიურდა 2017 წლის ზაფხულის დასაწყისში. საშიშროება ის არის, რომ ტროას დისტანციურად მუშაობს Android სმარტფონზე.

თავდამსხმელები აგზავნიან SMS-ს სასურველ ნომერზე, ასე რომ, იმისათვის, რომ დაადგინონ ამ ვირუსის არსებობა მათ მობილურ გაჯეტში, სმარტფონის მფლობელებმა ყურადღება უნდა მიაქციონ SMS შეტყობინებების რაოდენობის ზრდას, რომლის ღირებულებაა 100 რუბლი. შედეგად, 100-ზე გაყოფილი თანხა ამოღებულია სმარტფონის მფლობელის მობილური ანგარიშიდან.

მნიშვნელოვანი ფულის გამომუშავებისთვის, თავდამსხმელი იძულებულია გამოაგზავნოს რამდენიმე SMS ტროას მისი მსხვერპლის ნომრიდან. ყოველივე ამის შემდეგ, ის არ არის ერთადერთი, ვინც მუშაობს ამ თაღლითურ ჯაჭვში.

ტროას მკვიდრდება მსხვერპლის გაჯეტში და აგზავნის SMS-ს მსხვერპლის ნომრიდან თაღლითების „ძვირფას“ ნომერზე. და სწორედ ამ "ძვირადღირებულ" ნომერზე მიმართული ამ SMS შეტყობინებებისთვის ეკისრება მსხვერპლს 100 მანეთი. ყოველი არაავტორიზებული SMS შეტყობინებისთვის.

ამ სქემაში შუამავლები შეიძლება იყვნენ ტელეკომის ოპერატორი, პროვაიდერი და სხვა პარტნიორები, რომლებმაც შეიძლება არ იცოდნენ თაღლითების ხრიკების შესახებ. ყველა ხარჯის დასაფარად და ფულის შოვნის მიზნით, თავდამსხმელს თითოეული ნომრიდან მინიმუმ 1000 რუბლი უნდა ამოიღოს.

ამავდროულად, არ გამოვრიცხავთ შესაძლებლობას, რომ სმარტფონის მფლობელებმა უჩივლონ თავიანთ ოპერატორს ფულის ქურდობის შესახებ. შემდეგ კი ისინი იღებენ საპასუხო ზომებს თაღლითობის თავიდან ასაცილებლად. მაგალითად, მათ შეუძლიათ შემოიღონ მოთხოვნა, რომ შეიტანონ დამატებითი დადასტურებები ფულის დებეტამდე და ა.შ. ასეთ სიტუაციაში თავდამსხმელები იძულებულნი არიან მოძებნონ თაღლითობის ახალი მეთოდები.

ამ ფაქტორების წყალობით კიდევ ერთი ტროასი გამოჩნდა. Trojan-SMS-ის ეს წარმომადგენელი ასევე ახორციელებს დისტანციური სერვერიდან მიღებულ ბრძანებებს.

Ახალი ვირუსიარის უფრო მოქნილი და სრულყოფილად ორიენტირებული ნებისმიერ პირობებში, ფიჭური ოპერატორის ბარიერების გათვალისწინებით და აბონენტის ანგარიშის მდგომარეობისა და ტრანზაქციების დროის გათვალისწინებით.

როგორ მუშაობს ვირუსი

ახალი ვირუსი მიძინებულია - მას არ აქვს დამოუკიდებლობა. სმარტფონში მოხვედრისას კი არანაირად არ ჩანს. იმისათვის, რომ ის იმუშაოს, საჭიროა ტელეფონის მფლობელის დისტანციური ბრძანება.

ამისთვის გამოიყენება POST მოთხოვნა ე.წ. იგი განკუთვნილია მოთხოვნისთვის, რომლის დროსაც ვებ სერვერი იღებს შეტყობინებების სხეულში დატანილ მონაცემებს შესანახად. ის ხშირად გამოიყენება, მაგალითად, ფაილის ჩამოსატვირთად.

გამოყენება POST მოთხოვნასაშუალებას გაძლევთ დაამყაროთ კავშირი დისტანციური სერვერიდა მიიღეთ შესაბამისი ბრძანება, რომლის მიღების შემდეგ ტროასი იწყებს ძვირადღირებული SMS შეტყობინებების გაგზავნას მისი მსხვერპლის ნომრებიდან თაღლითების ნომრამდე.

როგორ მუშაობს ახალი ტროას? მაგალითად, პროგრამა ავტომატურად აგზავნის SMS შეტყობინებებს ერთი სიტყვით „BALANCE“ ნომერზე, რომელიც მხარს უჭერს „ მობილური ბანკინგი».

SMS შეტყობინების გაგზავნით მოკლე ნომერიამგვარად, თაღლითებს შეუძლიათ შეამოწმონ, უკავშირდება თუ არა მსხვერპლის ნომერი საბანკო ანგარიშს და როგორია ანგარიშის სტატუსი.

მაგალითები ცხოვრებიდან

მაგალითად, სბერბანკს აქვს ნომერი, საიდანაც იგზავნება შეტყობინებები - 900. როდესაც შეტყობინება „BALANCE“ (ან, შესაძლოა, რუსულ ენაზე „ბალანსი“) მოდის 900-ის გამგზავნიდან, ტელეფონის მფლობელი ენდობა სბერბანკს და დარწმუნებულია, რომ ეს შეტყობინება არის ამ ბანკიდან, ხსნის შეტყობინებას და პასუხობს მას, სურს იცოდეს რა დაემართა ბალანსს. ამ გზით, თაღლითები იღებენ პასუხს მათ SMS-ზე, რაც მათთვის ნიშნავს, რომ ტელეფონზე არის კავშირი. საბანკო ბარათი. უფრო მეტიც, მათთვის ცხადი ხდება, რომ ამ ბარათის მართვა შესაძლებელია SMS ბრძანებების გამოყენებით, რომელიც შედის მობილური ბანკის სერვისში. შემდეგ კი, როგორც ამბობენ, "ტექნიკის საკითხია".

ერთ-ერთმა ჩემმა მეგობარმა ცოტა ხნის წინ მიიღო შეტყობინებები მოკლე ნომრიდან 4-74-1, რომელიც დარეგისტრირებულია Sberbank-ის მობილურ ბანკში შეტყობინებით „მომსახურება მიუწვდომელია, სცადეთ მოგვიანებით“. გასაგები მიზეზების გამო, მან პასუხი არ გაუგზავნა, რადგან უკვე იცოდა შესაძლო საფრთხეების შესახებ. ცხადია, ეს იგივე თაღლითები არიან, რომლებიც მასკარადობენ მობილური ბანკი, ცდილობდა ამ გზით გამოეთვალა მისი რეაქცია და დაედგინა, დაყენებული იყო თუ არა მობილური ბანკი მის სმარტფონზე.

დაკავშირებული სტატიები