#Ethiopia | የሳይበር ጥቃቶችን አስቀድሞ በመለየት እና በመተንተን የሚታወቀው “ሳይለንትፑሽ” (SilentPush) የተሰኘ ተቋምን ጠቅሶ የኢንፎርሜሽን መረብ ደኅንነት አሥተዳደር በሺዎች የሚቆጠሩ ሕጋዊ ድረ ገጾች መጠለፋቸውን ይፋ አድርጓል።
‘ድራይቭ ሰርጅ’ (DriveSurge) የተባለ የሳይበር ወንጀለኞች ቡድን ተራ እና ታማኝ ድረ ገጾችን በመጥለፍ የድረ ገጽ ጎብኝዎችን ወደ አደገኛ ሶፍትዌር (malware) ማሠራጫ መሠረተ ልማቶች እንዲያመሩ እያደረገ ይገኛል።
አጥቂዎች ተጠቃሚዎችን ለማታለል ሁለት ዋና ዋና ስልቶችን እየተጠቀሙ ነው።
የመጀመሪያው ክሊክ ፊክስ” (ClickFix) ነው። ይህ ስልት ተጠቃሚው የሚጠቀምበት ኮምፒውተር ላይ የቴክኒክ ችግር እንዳለ በማስመሰል “ችግሩን ለመፍታት” በሚል ሰበብ አጥቂዎቹ ያዘጋጁትን ጎጂ ኮድ በራሱ ተጠቃሚው አማካኝነት እንዲተገበር ያደርጋል።
ሁለተኛው የሐሰት ማሻሻያ (FakeUpdates) ነው። አጥቂዎቹ የበይነመረብ ማሰሻ (Browser) ማሻሻያ በሚመስል መልኩ የሐሰት መልዕክት በማሳየት ተጠቃሚዎች የሶፍትዌር ማሻሻያ መስሏቸው አደገኛ ፋይሎችን እንዲያወርዱ እና እንዲጭኑ በማታለል የሚፈጸም ነው።
ሳይለንት ፑሽ (SilentPush) እንዳረጋገጠው ጥቃቱ የዊንዶውስ እና የማክ (macOS) ተጠቃሚዎች ላይ ያነጣጠረ ነው።
የሳይበር ወንጀለኞቹ ዋና ዓላማ ደግሞ የግል መረጃዎችን እና የባንክ አካውንት ዝርዝሮችን በመስረቅ ለሌሎች ወንጀለኞች መሸጥ እንደኾነ ታዉቋል።
በተለይም የድረ ገጾቹ ባለቤቶች በሳይበር ወንጀለኛ ቡድኖች መጥለፋቸውን እንኳን ሳያውቁ የድረ ገጾቹ ጎብኝዎች ሰለባ እየኾኑ ይገኛሉ ተብሏል።
ይህን ከመሰሉ ጥቃቶች ራስን ለመጠበቅ ማንኛውንም የብሮውዘር ማሻሻያ በራሱ በመተግበሪያው “Settings > About” ክፍል ብቻ ማከናወን እና ያልታወቁ የኮምፒውተር ኮዶችን (Commands) ከመገልበጥም ኾነ ከመተግበር መቆጠብ ይገባል።
Getu Temesgen – (ጌጡ ተመስገን)
#getutemesgen #getu
#NBC
Source: GetuTemesgen
Related Posts
No comments yet.