Хакерууд коронавирусийн тухай мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан фишинг[1] төрлийн халдлага үйлдэх тохиолдол нэмэгдсээр байна.  Хэрэглэгчийн нэр, нууц үг, кредит картны мэдээлэл гэх мэт хувийн үнэт мэдээллийг олж авах оролдлогыг фишинг (Phishing) халдлага гэж тайлбарлаж болно.

АНУ-ын IBM X-Force компаний судлаачид хорт код бүхий файл хавсаргасан имэйл тараах хэд хэдэн кампанит ажлыг илрүүлжээ. Энэхүү фишинг халдлага нь эрүүл мэндийн байгууллага, төрийн байгууллагын өмнөөс өвчний талаарх мэдээ, мэдээллийг илгээж, хохирогчид холбоос дээр дарснаар өвчний урьдчилан сэргийлэлт, хяналтын төвийн хуурамч цахим хуудсанд хандаж хувийн мэдээллүүдээ алдаж байна.

Зураг1. АНУ-ын Халдварт өвчнөөс урьдчилан сэргийлэх, хянах төвөөс коронавирусын шинэ тохиолдлын мэдээ бүхий хуурамч холбоос агуулсан имэйл

Эхэндээ кибер халдлагыг Азийн улс орнуудад, дараа нь дэлхий дахинд шинэ коронавирусийн халдвар маш хурдацтай тархаж буйтай холбогдуулан бусад орнуудад энэ төрлийн кибер халдлагыг хийж байна.

Мөн Check Point Software Technologies компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварт өвчний тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхааруулжээ.

Хакерууд Гадаад харилцааны яам болон Монгол улсаас БНХАУ-д суугаа элчин сайдын яамны нэрийг барьж төрийн байгууллагууд руу баримт бичиг илгээсэн ба тухайн файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байв. 

И-мэйлд хавсаргасан RoyalRoad хортой код нь Microsoft компаний оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах зэрэг олон үйлдэл хийх чадвартай.

Зураг2. Халдлага үйлдэхэд ашигласан баримт бичиг

Ransomware болон Kpot мэдээлэл хулгайлах троянуудаас бүрдсэн CoronaVirus хэмээх хортой код цахим орчинд тархаж эхэлсэн. Энэхүү шинэ ransomware-ийг MalwareHunterTeam гэх хортой код судалгааны баг анх нээсэн бөгөөд файлыг олж судалсан байна. 

Хортой кодыг тараахын тулд хакерчид Windows үйлдлийн системд зориулсан бүтээгдэхүүн худалдах WiseCleaner.com нэртэй хуурамч цахим хуудас үүсгэсэн бөгөөд үүгээр дамжуулан хортой код болон нууц үг хулгайлах вирусыг тараасан байна.

Зураг 3.  CoronaVirus ransomware шифрлэсэн файлууд

Дээрх хортой код компьютерт сууснаар вэбсайтаас янз бүрийн файлуудыг татаж авахыг оролдох болно. Файлуудыг татаж авснаар вэб хөтөч, чат программ, VPN, FTP, имэйл хаяг, Steam, Battle.net зэрэг тоглоомын хаяг, cryptocurrency түрийвч болон бусад үйлчилгээнээс күүки, нэвтрэх мэдээллийг хулгайлж, дэлгэцийн зургийг авахаас гадна компьютер дээрх файлуудыг шифрлэж, нэрийг нь солих ба дэлгэцэнд CoronaVirus.txt нэртэй файл үүсгэн тэрхүү файлд шифрлэсэн файлуудыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатайг сануулдаг.

Хакерууд вирус ашиглан хүмүүсийн онлайн нууц үгийг олж, өөрчлөн ашиглах боломжгүй болгодог ба энэ хүчирхэг хортой программын сул талыг нь судалж байна.

Зураг 4.  Шифрлэсэн файлыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатай сануулсан текст

Ийнхүү цахим орчинд ч сөргөөр нөлөөлж буй цар тахлын хэмжээнд хүрсэн Covid-19 вирусийн тархалт, урьдчилан сэргийлэлтийн талаар мэдээллийг Засгийн газрын найдвартай эх сурвалжаас авахаас гадна кибер аюулгүй байдлаа ханган сонор сэрэмжтэй байхыг зөвлөж байна.

---