Կասպերսկի. Աշխարհով մեկ ընկերություններին հասցեագրված վնասաբեր սպամ-նամակների քանակը մարտին աճել է 10 անգամ
«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են էլեկտրոնային փոստի բարդ առաքումների քանակի աճ, որոնք թիրախավորել են տարբեր երկրների կազմակերպություններ: Չարագործների նպատակն է ներթափանցել կորպորատիվ նամակագրություն և պատասխան նամակով համոզել օգտատերերին իրենց համակարգիչ ներբեռնել վնասաբեր ծրագիր: Այդպես գրոհողները փորձում են հասանելիություն ստանալ օգտատերերի սարքերին։ Ընկերության տվյալներով ՝ 2022-ի փետրվարից մինչև մարտ նման նամակների քանակը աճել է 10 անգամ ՝ մոտ 3-ից մինչև 30 հազար: Հաղորդագրություններն ստացվում են տարբեր լեզուներով։
Փորձագետների արձանագրած սխեմաներից մեկն այսպիսին է. արդեն առկա նամակագրության ճյուղում օգտատերերն ստանում են նամակ, որը պարունակում է կցված ֆայլ կամ հղում, որը հաճախ տանում է ֆայլերի պահպանման որևէ հայտնի ամպային ծառայություն: Նամակի խնդիրն է՝ համոզել ստացողներին բացել ֆայլը կամ անցնել հղմամբ, ներբեռնել արխիվացված փաստաթուղթը և բացել այն։ Դրա համար չարագործները սովորաբար գրում են, որ փաստաթուղթը պարունակում է կարևոր տվյալներ, որոնք ստացողը վաղուց պահանջել է, օրինակ, վճարման ձև կամ առևտրային առաջարկ:
Հենց որ զոհը բացում է արխիվը, այնտեղ պարունակվող տրոյական ծրագիրը ներբեռնում և գործարկում է Qbot տրոյական ծրագրի դինամիկ շտեմարանը: Մի շարք դեպքերում վնասաբեր փաստաթղթերը ներբեռնել են Emotet տրոյական ծրագիրը։
Համակարգչում հայտնված վնասաբեր ծրագիրը կարող է գողանալ օգտատիրոջ հաշվառման տվյալները, լրտեսել ընկերության գործունեությունը, տարածվել ցանցում, տեղադրել ծածկագրող ծրագրեր այլ համակարգիչներում, հասանելիություն ստանալ էլեկտրոնային նամակներին, որոնք չարագործները կարող են օգտագործել վնասաբեր փոստային առաքման հետագա կազմակերպման համար:
«Գործարար նամակագրության կեղծումը տարածված հնարք է։ Սակայն տվյալ խարդախ առաքման դեպքում ամենը փոքր-ինչ ավելի խորամանկ է։ Այստեղ նամակագրությունը իրական է, քանի որ չարագործն արդեն գոյություն ունեցող երկխոսություն է թափանցում վնասաբեր ծրագիր պարունակող նամակով։ Հաղորդագրության տեքստը հաճախ կազմված է գործարար ոճով և գեներացվում է սկրիպտով, ինչի պատճառով սպամ-զտիչներով վնասաբեր նամակի արգելափակումը բարդանում է»,- պատմում է «Կասպերսկի» ընկերության փոստային սպառնալիքներից պաշտպանության խմբի ղեկավար Անդրեյ Կովտունը։
Նման գրոհների զոհ չդառնալու համար փորձագետները ընկերություններին խորհուրդ են տալիս ստուգել այն փոստային հասցեն, որից ստացվել է նամակը, և այն երրորդ անձանց չուղարկել՝ չճշտելով դրանցում պարունակվող տեղեկատվությունը; աշխատակիցների համար կիբեռանվտանգության դասընթացներ անցկացնել, նրանց սովորեցնել ճանաչել սոցիալական ինժեներիայի տեխնիկաները; տեղադրել հուսալի պաշտպանական լուծում, որը ավտոմատ կերպով կուղարկի վերը նշվածին նման նամակներն սպամ: