კრიპტოვალუტის სამყაროში თაღლითებსა და ჰაკერებს არასოდეს სძინავთ. ახლა მათ შექმნეს ყალბი გამოსასყიდის კამპანია ბლოგერებისა და ვებსაიტების მფლობელების გამოძალვის მიზნით. კერძოდ, ისინი გავლენას ახდენენ WordPress საიტებზე და ითხოვენ 0.1 BTC მფლობელებს, თუ მათ სურთ მათი დაბრუნება. ხრიკი ის არის, რომ არ არსებობს რეალური საფრთხე, მიუხედავად მოულოდნელი განცხადებისა, რომელიც გამოჩნდება.

ნამდვილ ინფექციაში გამოსასყიდი პროგრამით (მავნე პროგრამის ტიპი), ფაილები, ვებგვერდი და/ან მთელი დისკი დაშიფრულია ჰაკერების მიერ დისტანციურად. მათ უსაფრთხოდ დასაბრუნებლად, კიბერკრიმინალები ითხოვენ ფულად გამოსასყიდს, ჩვეულებრივ, კრიპტოვალუტაში. ამის შესახებ მოულოდნელი განცხადება ჩნდება მთელ ეკრანზე, რომელიც ბლოკავს ყველა ფუნქციას.

ყალბი გამოსასყიდი პროგრამა. წყარო Sucuri
ყალბი გამოსასყიდი პროგრამა. წყარო: სუკური

ამ შემთხვევაში, როგორც ეს ფირმამ აღწერა სუკური, კლასიკური გამოსასყიდის განცხადებაც იქ არის. კაშკაშა წითელზე წერია, რომ ვებსაიტი დაშიფრულია, მას აქვს ათვლა და ითხოვს 0.1 BTC (დაახლოებით $6,000) გაგზავნას კონკრეტულ მისამართზე. თუმცა, ეს ყველაფერი ძლივს კვამლი და სარკეა. მკვლევარებმა აღმოაჩინეს, რომ ეს გამოსასყიდი პროგრამა ყალბია, და ეს მხოლოდ მავნე დანამატია ვებსაიტის მფლობელების მოსატყუებლად.

რასაც ეს მოდული აკეთებს არის ყველა გამოქვეყნებული პოსტის დაბრუნება მონახაზში, ხოლო ეკრანის დაბლოკვა ყალბი გამოსასყიდის პროგრამის განცხადებით. ეს არის რაღაც ადვილად მოსაგვარებელი მოდულის ხელით წაშლით და პოსტების და გვერდების ხელახლა გამოქვეყნების ბრძანების გაშვებით. -ის მთავარი მიზანი ჰაკერები არასოდეს იყო ფაილების დაშიფვრა, არამედ მფლობელების შეშინება, რათა მათ გამოსასყიდი გადაეხადათ.

საბედნიეროდ, როგორც ჩანს, აქამდე არავინ დაეცა. The Bitcoin მისამართი განცხადებაში აღნიშნულია, რომ თანხები კვლავ ნულოვანია.

ყალბი გამოსასყიდის მიღების გზები

ამ შემთხვევაში, Sucuri-მ გაარკვია, რომ მოდულის წყარო თავად wp-admin პანელი იყო. ეს ნიშნავს, რომ ჰაკერებს ჰქონდათ ადმინისტრატორის წვდომა საიტებზე. მათ შეეძლოთ შესულიყვნენ პაროლის უხეში იძულებით (პროგრამული უზრუნველყოფის გამოყენებით, რათა განმეორებით ეცადონ პაროლის გარკვევას). თუმცა, მას შემდეგ შეტევა ტარდება ამდენ საიტზე (თითქმის 300), უფრო სავარაუდოა, რომ მათ აიღეს ადრე გაჟონილი პაროლები Darknet-იდან.

Scammers-OpenSea-NFT-Discord

მავნე პროგრამა, ზოგადად, ჩვეულებრივ ნაწილდება ელექტრონული ფოსტით ან ელ.ფოსტით მსხვერპლთა მოტყუება როგორმე. ეს გზა არც თუ ისე გავრცელებულია, მაგრამ არის რამოდენიმე რამ, რისი გაკეთებაც შეგვიძლია, რათა დავიცვათ ჩვენი საიტები და მოწყობილობები ყალბი გამოსასყიდი პროგრამებისგან და სხვა ყველაფრისგან. უპირველეს ყოვლისა, იმის შესამოწმებლად, რომ თქვენი პაროლი ადრე არ იყო მოპარული, შეგიძლიათ მიმართოთ ისეთ საიტებს, როგორიცაა მე ვიყავი დაჭერილი. აქ ასევე ხელმისაწვდომია დომენის, ელ.ფოსტისა და ტელეფონის ძიება.

ასევე მნიშვნელოვანია უსაფრთხოების ძირითადი ზომების დაცვა, როგორიცაა პაროლების შეცვლა გარკვეული გონივრული პერიოდის შემდეგ. ჩამოტვირთეთ ფაილები და პროგრამული უზრუნველყოფა მხოლოდ ოფიციალური საიტებიდან და დარწმუნდით, რომ ორჯერ შეამოწმეთ URL-ები. ანალოგიურად, მნიშვნელოვანია განახლდეს OS, ანტივირუსი და ყველა თქვენი ჭკვიანი მოწყობილობის პროგრამული უზრუნველყოფა და არ გახსნათ ბმულები ან თანდართული ფაილები საეჭვო ელფოსტიდან. დაბოლოს, იმ შემთხვევაში, თუ ყველაზე უარესი მოხდება, ყველა მონაცემის მყარი სარეზერვო ასლი ძალიან დაგვეხმარება.


გამორჩეული სურათი იური სამოილოვის მიერ / Flickr


გსურთ ვაჭრობა Bitcoin და სხვა სიმბოლოებით? Შენ შეგიძლია ამის გაკეთება უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ მედიაში.

Twitter * დეპეშა * ფეისბუქი * ინსტაგრამი * Youtube * ვკონტაქტე

Author

მე 2016 წლიდან კრიპტო სამყაროს ლიტერატურის პროფესიონალი ვარ. ეს არ ჟღერს ძალიან თავსებადად, მაგრამ მას შემდეგ ვსწავლობ და ვასწავლი ბლოკჩეინსა და კრიპტოვალუტებს საერთაშორისო პორტალებისთვის. ასობით სტატიისა და ამ თემის შესახებ მრავალფეროვანი შინაარსის შემდეგ, ახლა შეგიძლიათ მიპოვოთ აქ Alfacash-ზე, უფრო მეტი დეცენტრალიზაციისთვის.

ka_GEქართული