ინტერნეტში გავრცელებულია მავნე პროგრამების კამპანია, რომელიც მომხმარებლების პირადი მონაცემების მოპარვას ცდილობს. თაღლითები იყენებენ CAPTCHA-ს, იმ სისტემას, რომელიც ვებ-გვერდებზე ადამიანის იდენტიფიცირებას ემსახურება.
მომხმარებელი ხვდება ვებ-გვერდზე, რომელიც, მაგალითად, ფილმების, მუსიკის ან ახალი ამბების ნახვას სთავაზობს. ეკრანზე ჩნდება CAPTCHA, რომელიც მომხმარებელს რობოტის არყოფნის დადასტურებას სთხოვს. ბევრი ავტომატურად ეთანხმება ამ მოთხოვნას. თუმცა, ჩვეულებრივი CAPTCHA-ს ნაცვლად, რომელიც სურათებში კონკრეტული ობიექტების არჩევას ან დამახინჯებული სიმბოლოების ამოცნობას ითხოვს, მომხმარებელს უცნაური ინსტრუქცია ხვდება.
გამოცდილი მომხმარებელი მიხვდება, რომ რაღაც რიგზე არაა და დატოვებს ვებ-გვერდს. თუმცა, კიბერ-დამნაშავეები გამოცდილ მომხმარებლებს არ ემიზნებიან. ისინი ცდილობენ მოატყუონ ნაკლებად მცოდნე ადამიანები. დაჩქარებულმა ან ყურადღებაგაფანტულმა გამოცდილმა მომხმარებელმაც კი შეიძლება მსხვერპლი გახდეს.
თუ მომხმარებელი ინსტრუქციას მიჰყვება, ვებ-გვერდი ტექსტურ სტრიქონს Windows-ის ბუფერში აკოპირებს. ჩვეულებრივ, ამისთვის ნებართვაა საჭირო, მაგრამ მომხმარებელმა ის CAPTCHA-ს პირველ ეკრანზე უკვე გასცა.
ბუფერში კოპირებული ტექსტი მარტივია: "მე არ ვარ რობოტი -- reCAPTCHA Verification ID: [ციფრები]". მაგრამ ფონად მუშაობს სხვა სტრიქონი, რომელიც Windows-ის ბრძანებას Mshta.exe-ს ააქტიურებს. ეს ფაილი ლეგიტიმურია და კოდის შესასრულებლად გამოიყენება, მაგრამ ჰაკერებს შეუძლიათ მისი გამოყენება მავნე პროგრამების ჩამოსატვირთად და დასაინსტალირებლად.
Mshta ვებ-გვერდიდან მავნე მედია ფაილს იღებს. ფაილის სახელი შეიძლება უწყინარი ჩანდეს (მაგალითად, mp3, mp4, jpg, jpeg, swf, html), მაგრამ ის შეიცავს დაშიფრულ PowerShell ბრძანებას, რომელიც ფარულად ჩამოტვირთავს და ააქტიურებს მავნე პროგრამას.
ამ პროგრამას შეუძლია კომპიუტერის დაინფიცირება და პირადი მონაცემების მოპარვა.
როგორ დავიცვათ თავი ამ და მსგავსი კამპანიებისგან? არსებობს რამდენიმე რჩევა:
* Google Chrome-ში JavaScript-ის გამოსართავად, გადადით პარამეტრებში, აირჩიეთ კონფიდენციალურობა და უსაფრთხოება, შემდეგ საიტის პარამეტრები. დააწკაპუნეთ JavaScript-ზე და გამორთეთ ის ყველა საიტისთვის. შემდეგ შეგიძლიათ დაამატოთ კონკრეტული საიტები, რომლებსაც JavaScript-ის გამოყენების უფლება ექნებათ. * Edge-ში JavaScript-ის გამოსართავად, გადადით პარამეტრებში, აირჩიეთ ქუქი-ფაილები და საიტის ნებართვები, შემდეგ JavaScript. გამორთეთ გადამრთველი და დაამატეთ ინდივიდუალური საიტები, რომლებისთვისაც გსურთ JavaScript-ის მუშაობა. * Firefox-ში JavaScript-ის გამოსართავად, უნდა დააინსტალიროთ მესამე მხარის დამატება ან გამოიყენოთ კონფიგურაციის რედაქტორი. ამისთვის, მისამართის ველში ჩაწერეთ about:config და დაეთანხმეთ რისკს. საძიებო ველში ჩაწერეთ javascript.enabled და აირჩიეთ შედეგი. ორჯერ დააწკაპუნეთ მასზე, რომ მნიშვნელობა true-დან false-ზე შეცვალოთ.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს