"COVID-19" халдварын мэдээллийг Засгийн газрын найдвартай эх сурвалжаас авахыг Тагнуулын ерөнхий газраас зөвлөв. Тодруулбал, хакерууд коронавирусийн тухай мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан "фишинг[1]" төрлийн халдлага үйлдэх болжээ.

Иргэний нэр, цахим орчинд байрлах хаягнуудын нууц үг, кредит картны мэдээлэл зэрэг хувийн үнэт мэдээллийг олж авах оролдлогыг фишинг (Phishing) халдлага гэдэг байна. АНУ-ын IBM X-Force компанийн судлаачид вирус бүхий файл хавсарган имэйлээр тараасан хэд хэдэн хэргийг илрүүлжээ. Энэхүү халдлага нь эрүүл мэндийн байгууллага, төрийн байгууллагын өмнөөс өвчний талаарх мэдээ, мэдээллийг илгээж, хохирогчид холбоос дээр дарснаар өвчний урьдчилан сэргийлэлт, хяналтын төвийн хуурамч цахим хуудсанд хандаж хувийн мэдээллээ алддаг байна.

Зураг1. АНУ-ын Халдварт өвчнөөс урьдчилан сэргийлэх, хянах төвөөс коронавирусийн шинэ тохиолдлын мэдээ бүхий хуурамч холбоос агуулсан имэйл

Мөн Check Point Software Technologies компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварын тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол Улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхааруулжээ. Хакерууд Гадаад харилцааны яам болон Монгол Улсаас БНХАУ-д суугаа Элчин сайдын яамны нэрийг барьж төрийн байгууллагууд руу баримт бичиг илгээсэн ба тухайн файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байжээ. И-мэйлд хавсаргасан RoyalRoad хортой код нь Microsoft компанийн оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах зэрэг олон үйлдэл хийх чадвартай.

Зураг2. Халдлага үйлдэхэд ашигласан баримт бичиг

Мөн CoronaVirus хэмээх хортой код цахим орчинд тархаж эхэлжээ. Энэхүү шинэ кодыг MalwareHunterTeam гэх хортой код судалгааны баг анх нээсэн бөгөөд файлыг олж судалсан байна.  Хортой кодыг тараахын тулд хакерчид Windows үйлдлийн системд зориулсан бүтээгдэхүүн худалдах WiseCleaner.com нэртэй хуурамч цахим хуудас үүсгэсэн бөгөөд үүгээр дамжуулан нууц үг хулгайлах вирусыг тараасан байна.

Зураг 3.  CoronaVirus ransomware шифрлэсэн файлууд

Дээрх код компьютерт сууснаар цахим хуудсаас янз бүрийн файлуудыг татаж авахыг оролдох болно. Файлуудыг татаж авснаар вэб хөтөч, чат программ, VPN, FTP, имэйл хаяг, Steam, Battle.net зэрэг тоглоомын хаяг, cryptocurrency түрийвч болон бусад үйлчилгээнээс күүки, нэвтрэх мэдээллийг хулгайлж, дэлгэцийн зургийг авахаас гадна компьютер дээрх файлуудыг шифрлэж, нэрийг нь солих ба дэлгэцэнд CoronaVirus.txt нэртэй файл үүсгэн тэрхүү файлд шифрлэсэн файлуудыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатайг сануулдаг аж. Хакерууд вирус ашиглан хүмүүсийн онлайн нууц үгийг олж, өөрчлөн ашиглах боломжгүй болгодог ба энэ хүчирхэг хортой программын сул талыг нь судалж байна.

Зураг4.  Шифрлэсэн файлыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатай сануулсан текст

Ийнхүү цахим орчинд ч сөргөөр нөлөөлж буй цар тахлын хэмжээнд хүрсэн "COVID" вирусний тархалт, урьдчилан сэргийлэлтийн талаарх мэдээллийг Засгийн газрын найдвартай эх сурвалжаас авахаас гадна кибер аюулгүй байдлаа ханган сонор сэрэмжтэй байхыг зөвлөж байна.