ახლახან კიბერუსაფრთხოების ტექნოლოგიების კომპანია Gorup-IB-მა დაადგინა, რომ 16 ქვეყანა დაზარალდა ტროას ვირუსის შეტევის შედეგად. ექსპერტებმა განაცხადეს, რომ ასეთ ვირუსს შეუძლია მოიპაროს ყველა საბანკო სერთიფიკატი და კრიპტოვალუტაც კი. ვირუსი პირველად 2021 წლის ივნისში გამოვლინდა.
ტროას აღიარებულია, როგორც ნათლია და ის ჩვეულებრივ თავს ესხმის მოწყობილობებს ანდროიდი. აქტი მთელ მსოფლიოში ხდება, 400 საბანკო განაცხადი ინფორმირებულია მომხდარის შესახებ და ყველა მათგანი დაზარალდა. ჰაკერული თავდასხმის მსხვერპლთა შორის არის დაახლოებით 215 საერთაშორისო ბანკი, 110 კრიპტოვალუტის პლატფორმა (ბირჟა) და 94 კრიპტოვალუტის საფულე.
მეტის ნახვა
როგორ მიიღოთ თქვენი CNH უფასოდ 2023 წელს?
ჰაკერული თავდასხმების შემდეგ, Microsoft გამოუშვებს უფასო ინსტრუმენტებს…
ჰაკერული თავდასხმის შედეგად დაზარალებული ქვეყნები
კიბერუსაფრთხოების ფირმამ დაადგინა, რომ თავდასხმები განხორციელდა იტალიაში, შეერთებულ შტატებში, პოლონეთში, დიდ ბრიტანეთში, საფრანგეთში, კანადაში, თურქეთსა და ესპანეთში.
„საინტერესოა, რომ Godfather ზოგავს მომხმარებლებს პოსტსაბჭოთა ქვეყნებში. თუ პოტენციური მსხვერპლის სისტემური პრეფერენციები მოიცავს ამ რეგიონის ერთ-ერთ ენას, ტროას შეწყვეტა მოხდება. ეს შეიძლება მიუთითებდეს, რომ Godfather-ის დეველოპერები იყენებენ რუსულ ენას“, - აღნიშნავს უსაფრთხოების ფირმა.
ექსპერტები აღნიშნავენ, რომ ტროას სისტემა შემოიჭრება ყალბი ბმულების მეშვეობით, რომლებიც სწორედ მათზე თავდასხმისთვისაა შექმნილი აპლიკაციები. მომხმარებელი დააჭერს ჰაკერის მიერ შექმნილ ბმულს და იწყება შეჭრა. ამიტომ, აუცილებელია თავიდან აიცილოთ უცნობ ბმულებზე დაწკაპუნება, იქნება ეს ინტერნეტში სადმე.
Group-IB-ის მიხედვით, ეს არის ნათლიას პრაქტიკა
კიბერუსაფრთხოების სპეციალისტმა კომპანიამ აღნიშნა, რომ გამოყენებული ვირუსი სრულიად ახალი არ არის.
„ნათლიას დეველოპერებმა საფუძვლად აიღეს Anubis-ის საწყისი კოდი და განაახლეს იგი უფრო თანამედროვე ვერსიებზე. Android-ის უახლესი ვერსიები, შესაბამისი ფუნქციების დამატება და სხვების წაშლა, როგორიცაა ფაილების დაშიფვრა“, ხაზგასმულია.
კიბერუსაფრთხოების ჯგუფმა გამოავლინა ჰაკერების ეს პრაქტიკა:
- დაზარალებულის მოწყობილობის ეკრანის ჩაწერა;
- Keylogger-ების გაშვება;
- WebSocket კავშირების დამყარება (დამატებულია Godfather-ის 2022 წლის სექტემბრის ახალ გამოშვებაში)
- VNC კავშირების დამყარება;
- ზარის გადამისამართება (ორფაქტორიანი ავთენტიფიკაციის გვერდის ავლით);
- Push შეტყობინებების ექსფილტრაცია (ორფაქტორიანი ავთენტიფიკაციის გვერდის ავლით). ტროას ადრინდელი ვერსიები ასევე გამოირჩეოდა SMS შეტყობინებებით;
- პროქსი სერვერების გაშვება;
- USSD მოთხოვნების შესრულება;
- SMS შეტყობინებების გაგზავნა ინფიცირებული მოწყობილობებიდან.
ფილმების და სერიალების მოყვარული და ყველაფერი რაც კინოს ეხება. აქტიური ცნობისმოყვარე ქსელში, ყოველთვის დაკავშირებულია ინტერნეტის შესახებ ინფორმაციას.