როდესაც მავნე მაცივრები ჩამოდიან
ტექნიკა

როდესაც მავნე მაცივრები ჩამოდიან

26.05.2022 /

მილიონამდე ადამიანი შეიძლება გახდეს ქვეყნის მასშტაბით ჰაკერული თავდასხმის მსხვერპლი ერთ-ერთი უდიდესი შიდა ოპერატორის ქსელზე 2014 წლის თებერვალში. თავდამსხმელებმა ისარგებლეს პოპულარულ Wi-Fi მარშრუტიზატორებში არსებული დაუცველობით. ამ ბოლოდროინდელმა მოვლენამ ბევრი გააცნობიერა, თუ რამდენად ახლოს ვართ ყველა იმ საფრთხესთან, რომლის შესახებაც გვესმის და ვკითხულობთ კიბერ ომის კონტექსტში, რომელიც მიმდინარეობს სადმე მსოფლიოში.

როგორც გაირკვა, მსოფლიოში - დიახ, მაგრამ არა "სადღაც", არამედ აქაც და იქაც. ამ თავდასხმის დროს ინტერნეტის ბევრ მომხმარებელს ჰქონდა ქსელში წვდომის პრობლემა. ეს იმიტომ მოხდა, რომ თავად ოპერატორმა დაბლოკა რამდენიმე DNS მისამართი. მომხმარებლები გაბრაზდნენ, რადგან არ იცოდნენ, რომ IT დეპარტამენტმა მათ ამ გზით გადაარჩინა მონაცემების შესაძლო დაკარგვისგან და ვინ იცის, თუ არა ფინანსური რესურსებიც.

დადგენილია, რომ დაახლოებით მილიონი მოდემი იყო რისკის ქვეშ. შეტევა იყო მოდემის კონტროლის მცდელობა და მისი ნაგულისხმევი DNS სერვერების შეცვლა ჰაკერების მიერ კონტროლირებადი სერვერებით. ეს ნიშნავს, რომ ქსელის კლიენტები, რომლებიც უკავშირდებოდნენ ინტერნეტს ამ DNS-ის საშუალებით, უშუალოდ დაესხნენ თავს. რა არის საშიშროება? როგორც ავტორიტეტულმა ვებგვერდმა Niebezpiecznik.pl წერდა, მსგავსი თავდასხმის შედეგად პოლონეთში ინტერნეტის ერთ-ერთმა მომხმარებელმა 16 ათასი დაკარგა. PLN-მა მას შემდეგ, რაც "უცნობმა დამნაშავეებმა" გააყალბეს DNS მისამართები მის მოდემზე და მიაწოდეს მას ყალბი ვებგვერდი მისი საბანკო მომსახურებისთვის. უბედურმა მამაკაცმა გაუცნობიერებლად გადარიცხა ფული თაღლითების მიერ გახსნილ გარე ანგარიშზე. Ის იყო ფიშინგიდღეს ერთ-ერთი ყველაზე გავრცელებული კომპიუტერული თაღლითობა. ვირუსების ძირითადი ტიპები:

  • ფაილური ვირუსები – შეცვალეთ შესრულებადი ფაილების მუშაობა (com, exe, sys…). ისინი ინტეგრირდება ფაილთან, ტოვებს მისი კოდის უმეტესობას ხელუხლებლად და პროგრამის შესრულება შებრუნებულია ისე, რომ ჯერ ვირუსის კოდი შესრულდება, შემდეგ კი პროგრამა გაშვებულია, რომელიც ჩვეულებრივ აღარ მუშაობს აპლიკაციის დაზიანების გამო. ეს ვირუსები ყველაზე გავრცელებულია, რადგან ისინი ძალიან სწრაფად ვრცელდება და ადვილად იშიფრება.
  • დისკის ვირუსი - ცვლის ძირითადი ჩატვირთვის სექტორის შიგთავსს, გადაიცემა თითოეული შენახვის საშუალების ფიზიკური შეცვლით. სისტემის დისკი შეიძლება დაინფიცირდეს მხოლოდ მაშინ, როდესაც მომხმარებელი ჩაიტვირთება ინფიცირებული მედიიდან.
  • დაკავშირებული ვირუსები – ამ ტიპის ვირუსები ეძებენ და აინფიცირებენ *.exe ფაილებს, შემდეგ განათავსებენ ამავე სახელწოდების ფაილს *.com გაფართოებით და ჩასვით მასში მათი შესრულებადი კოდი, ხოლო ოპერაციული სისტემა ჯერ ახორციელებს *.com ფაილს.
  • ჰიბრიდული ვირუსი - არის სხვადასხვა ტიპის ვირუსების კოლექცია, რომელიც აერთიანებს მათ მოქმედების რეჟიმებს. ეს ვირუსები სწრაფად ვრცელდება და მათი აღმოჩენა ადვილი არ არის.

გაგრძელება იქნება საგნის ნომერი Თქვენ ნახავთ ჟურნალის აპრილის ნომერში

ახალი კომენტარის დამატება