เช่นเดียวกับความก้าวหน้าทั้งหมดที่เกิดขึ้นในเทอร์มินัลในแง่ของความปลอดภัยและความเป็นส่วนตัวสมควรได้รับการกล่าวถึง เพื่อให้ได้ประสบการณ์ผู้ใช้ที่ดีขึ้นโดยไม่เป็นอันตราย จำเป็นต้องรู้เพิ่มเติมเกี่ยวกับองค์ประกอบที่เป็นไปได้ทั้งหมดที่ไม่เป็นประโยชน์และ ที่ไม่เพียงส่งผลต่ออุปกรณ์เท่านั้น แต่ยังส่งผลต่อผู้ใช้หลายพันคนทุกวัน เมื่อเราพูดถึงมัลแวร์ เราสามารถอ้างถึงองค์ประกอบที่หลากหลาย เช่น โทรจัน แอปพลิเคชันที่เป็นอันตราย หรือเนื้อหาทุกประเภทที่บางครั้งไม่ได้โฮสต์ไวรัสในแง่ที่เข้มงวด แต่โฮสต์ฟังก์ชันขั้นสูงอีกมากมายที่ไม่เพียงแต่จำกัดการติดไวรัส เทอร์มินัลจำนวนมาก
วันนี้เราจะมาคุยกับคุณเกี่ยวกับ สปอร์ซึ่งเป็นอ็อบเจกต์ประสงค์ร้ายใหม่ที่ปรากฏขึ้นเมื่อไม่กี่สัปดาห์ก่อน แต่ยังสร้างความปวดหัวให้กับนักพัฒนาซอฟต์แวร์และผู้เชี่ยวชาญด้านความปลอดภัยในบางภูมิภาค เช่น รัสเซีย ในบรรทัดต่อไปนี้ เราจะบอกคุณเพิ่มเติมเกี่ยวกับสิ่งที่ประกอบด้วย แง่ลบมากที่สุด อัตราผลกระทบที่แท้จริง และอีกครั้ง วิธีพยายามป้องกัน การปรากฏตัวขององค์ประกอบทั้งหมดเหล่านี้เป็นคำเตือนใหม่สำหรับผู้สร้างระบบปฏิบัติการ แอพและเทอร์มินัลเพื่อปรับปรุงการปกป้องโมเดลของพวกเขาต่อไปหรือไม่?
จำไว้นะ
จากตระกูลมัลแวร์ที่มีอยู่ทั้งหมด Spora รวมอยู่ใน แรมสันแวร์. ลักษณะเด่นที่สุดขององค์ประกอบที่เป็นอันตรายประเภทนี้คือ การลักพาตัว เหมือนกัน หลังจากนั้น ผู้สร้างเรียกร้องการชำระเงินเพื่อปลดปล่อยขั้วของไวรัสที่เป็นปัญหา ปัญหาเดียวไม่ได้มาจากความจริงที่ว่าบางครั้งจำนวนเงินที่ร้องขออาจสูงมาก แต่ยังเนื่องจากเทอร์มินัลที่ติดไวรัสนั้นใช้งานไม่ได้และกลายเป็นตัวประกันเนื่องจากการปิดกั้นระบบปฏิบัติการหรือในระดับที่น้อยกว่าของพื้นฐานบางอย่าง ฟังก์ชันที่ขัดขวางการทำงานปกติ
Spora ทำงานอย่างไร?
ตรวจพบเมื่อกลางเดือนนี้ การติดไวรัสโดย ramsonware นี้เกิดขึ้นเมื่อเปิดไฟล์ที่มีนามสกุล PDF.HTA และ DOC.HTA. รูปแบบเหล่านี้สามารถแพร่กระจายไวรัสได้อย่างมากเนื่องจากเป็นรูปแบบที่ใช้กันอย่างแพร่หลายมากที่สุด ในหลายกรณี เนื้อหาที่มีส่วนขยายเหล่านี้จะถูกบีบอัด การโจมตีเกิดขึ้นโดยผ่านสิ่งเหล่านี้ในขณะที่เปิดดำเนินการในภายหลัง มัลแวร์เริ่มต้นที่ เข้ารหัสไฟล์ จำเป็นสำหรับอุปกรณ์ คุณสมบัติที่โดดเด่นที่สุดอีกประการหนึ่งของ Spora คือความจริงที่ว่ามันไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อแพร่กระจายและแพร่ระบาดในอุปกรณ์อื่น ๆ ตามที่เราจะเห็นในภายหลัง
มันแพร่กระจายได้อย่างไร
สปอร์ สามารถทำงานได้ตราบเท่าที่ ฮาร์ดแวร์ เป็น ปิด และในขณะที่ผู้ใช้ดำเนินการงานอื่นๆ การติดเชื้อเกิดขึ้นส่วนใหญ่ผ่านการส่งอีเมล เนื่องจากไม่จำเป็นต้องเชื่อมต่อกับเครือข่าย จึงไม่จำเป็นต้องติดต่อโดยตรงกับผู้สร้างเมื่อได้รับคำแนะนำ เนื่องจากจะเรียกดูไฟล์ต่อไปและโอนเฉพาะข้อมูลที่แฮ็กเกอร์ต้องการเท่านั้น เมื่อคอมพิวเตอร์มีแรมซันแวร์นี้แล้ว ผู้ใช้จะมีตัวเลือกให้เลือกไฟล์ที่ต้องการบันทึกเมื่อชำระเงิน หากพวกเขาต้องการปล่อยเนื้อหาเพิ่มเติม พวกเขาจะต้องจ่ายมากขึ้น
ใครเปิดเผยมากที่สุด?
ในขณะนี้ Spora กำลังโจมตีเทอร์มินัลนับพันใน รัสเซีย และเอเชียตะวันออก มันอยู่ในประเทศแรกที่มีต้นกำเนิด ดังนั้นในเวอร์ชันเริ่มต้นจึงเป็นภาษารัสเซีย ญี่ปุ่นเป็นอีกประเทศหนึ่งที่มีรายงานผู้ป่วยเพิ่มขึ้นและมีการสร้างองค์ประกอบเวอร์ชันภาษาอังกฤษขึ้นแล้วซึ่งจะทำให้สามารถก้าวกระโดดไปยังพื้นที่อื่น ๆ เช่นยุโรปหรือสหรัฐอเมริกาซึ่งมีการแจ้งเตือนแล้วเนื่องจาก ในปี 2016 มีการโจมตีแรนซัมแวร์มากกว่า 35 ล้านครั้ง โดยเป็นผลสืบเนื่องมาจากการขโมยข้อมูลตามพอร์ทัลความปลอดภัยทางไซเบอร์เฉพาะทาง ศูนย์โจรกรรมข้อมูล. ในขณะนี้ อุปกรณ์ที่เสี่ยงต่อการโจมตีของแรมซันแวร์นี้คือคอมพิวเตอร์เดสก์ท็อป แล็ปท็อป และรูปแบบอื่นๆ ที่มีเวอร์ชันล่าสุดของ Windows.
จะป้องกันได้อย่างไร?
ตามที่เราเตือนคุณเสมอเมื่อเราพูดถึงไวรัสที่อาจส่งผลต่ออุปกรณ์ที่คุณใช้ทุกวัน สามัญสำนึกคืออาวุธที่ดีที่สุดในการต่อสู้ Spora อีกครั้ง ในกรณีนี้ มาตรการป้องกันที่ดีที่สุดไม่ได้มาจากการหลีกเลี่ยงแอพพลิเคชั่นที่ไม่สร้างความมั่นใจ แต่เกิดจากการไม่เปิดแอพพลิเคชั่นเหล่านั้น อีเมล ที่มาจากสถาบันหรือผู้ติดต่อที่ไม่ได้อยู่ในไดเร็กทอรีผู้ติดต่อและวิเคราะห์ข้อความเหล่านั้นทั้งหมดที่อาจมี ไฟล์ที่แนบมา ในรูปแบบที่เรากล่าวถึงในตอนต้น ในทางที่ดี โปรแกรมป้องกันไวรัส จะทำหน้าที่ป้องกันความเสี่ยงที่อาจจะเกิดขึ้นได้ไกลออกไป
ดังที่คุณได้เห็น แฮ็กเกอร์ไม่ได้แยกแยะระหว่างระบบปฏิบัติการหรืออุปกรณ์เมื่อสร้างองค์ประกอบที่เป็นอันตรายที่หลากหลายซึ่งอาจทำให้เกิดความหายนะอย่างมีนัยสำคัญหากทั้งนักพัฒนาและผู้ใช้ไม่ได้ป้องกัน คุณคิดว่า Spore จะจบลงด้วยการกระโดดไปที่เทอร์มินัลอื่นหรือคุณคิดว่าในกรณีเหล่านี้ บทบาทของผู้บริโภคเป็นสิ่งสำคัญในการหลีกเลี่ยงการโจมตีไม่ว่าจะไปที่ใด คุณมีข้อมูลที่เกี่ยวข้องเพิ่มเติมเกี่ยวกับไวรัสอื่น ๆ ซึ่งในกรณีนี้จะถูกส่งไปยัง Android เพื่อให้คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับรายการที่เป็นอันตรายอื่นๆ ที่ปรากฏขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา