Nebūk lengvas grobis: štai kaip įsilaužėliai grobia aukas

Vokietiją ir JAV puola įsilaužėlis TA886. Kenkėjiškos programos vagia duomenis iš šių sistemų šalyse, kaip teigia Proofpoint. Operacija nuostolinga nuo 2022 metų spalio mėnesio. Šis virusas reiškia išskirtinumą, nes puola nuodugniai įvertinęs savo tikslą.

Nusikaltėliai imasi veiksmų tik tada, kai užpulti yra įdomi vertė.

Kaip įsilaužėliai seka aukas?

Pavyzdžiui, ši kenkėjiška programa remiasi el. laiškais iš sukčiavimas kurie bendrinami „Microsoft Publisher“ prieduose. Vertimas visada yra anglų arba vokiečių kalba ir priklausys nuo to, kur yra taikinys. Jie dalijasi nuorodomis ir PDF failais su kenksmingu turiniu.

Pavyzdžiui, paspaudus nuorodą, pradedamas procesas su keliais žingsniais atsisiunčiant „screenshotter“, kuris yra vienas iš TA886 kenkėjiškos programos naudojamų įrankių. Įėjus į vartotojo įrenginį, įrankis pasiekia esamus įrenginio JPG ir siunčia visus duomenis įsilaužėliui.

Užfiksavimas yra patvirtinimo proceso dalis, siekiant sužinoti, ar vartotojas turi didelę reikšmę paskyroje. Jei nusikaltėliai mano, kad tai yra gera vertė, virusas pavogs visus norimus finansinius duomenis ir asmeninę informaciją, netrukus užpuldamas asmenį.

saugok save

Visų pirma, įrenginyje turi būti įdiegta antivirusinė programa tiek Android, tiek iOS, kompiuteriuose ir MacBook. Ieškokite geriausio jūsų įrenginiui siūlomo varianto. Antras žingsnis – nespausti nuorodų iš nežinomų adresų. Jei gavote SMS, el. pašto žinutes ar socialinių tinklų žinutes, idealu yra nekreipti dėmesio į bet kokį vaizdą, kuris gali būti patrauklus.

Jei įtartiną nuorodą persiuntė socialinis tinklas, užblokuokite vartotoją ir praneškite apie tai kaip „netikrą profilį“, kad nusikalstama veika nepasiektų kitų žmonių. Be to, kad atsižvelgiama į sumas, įsilaužėliai sugeba reklamuoti produktus ir turinį socialiniuose tinkluose pinigų žmonių.

Filmų, serialų ir visko, kas susiję su kinu, mėgėjas. Aktyvus smalsus tinkluose, visada prisijungęs prie informacijos apie internetą.