თანამედროვე სამყაროში, როგორც ჰაერში ასევე კომპიუტერში უამრავი ვირუსია რომელსაც სხვადასხვა ზიანის მიყენება შეუძლია ადამიანისთვის თუ კომპანიისათვის. პირველ ვარიანტში ვირუს შეუძლია მხოლოდ იმ ადამიანის კომპიუტერი თუ ტელეფონი დააზიანოს, რომელსაც მხოლოდ თვითონ იყენებს, ხოლო თუ ეს მოხდა კომპანიის ფირმის კომპიუტერზე, მას შეუძლია მთლიანი სტრუქტურის მწყობრიდან გამოყვანა. მაგრამ ყველა ვირუსი ისეთი საშიშია რომ ამის გაკეთება შეუძლია?
ჩვენ შეგვიძლია განვიხილოთ რამდენიმე სახის ვირუსი
პირველი დავიწყოთ ყველასათვის ცნობილი ტროიანის ცხენის ვირუსით ‘Trojans’’. ისტორიიდან გვახსოვს თუ რას წარმოადგენს ტროიანის ცხენი. ეს არის ვირუსი, რომელიც კომპიუტერსა თუ ტელეფონში მოხვედრის შემდგომ იპარავს თქვენს პირად ინფორმაციას და გადასცემს მესამე პირს (ამ შემთხვევაში ჰაკერს). ისინი აკონტრლებენ თქვენს კლავიატურას თუ რას წერთ და ვის, აქვთ თქვენი პირადი ფოტოებისა თუ დოკუმენტების წვდომა, მოკლდ რომ ვთქვათ როცა თქვენი კომპიუტერი ჩართულია, მას შეუძლია ყველა სახის ინფორმაციის გადაწერა და შენახვა თავისთან. რა თქმა უნდა ეს არ არის ყველაფერი რაც ტროიანს შეუძლია, არამედ:
- წაშალოს, შეცვალოს და მოიპაროს ინფორმაცია (მათ შორის ფოტოებიც)
- უთვათვალოს მომხმარებელს (ანუ თქვენ)
- ჰქონდეს წვდომა ქსელთან
- გაუშვას DDoS შეტევა
- დისტანციურად აკონტროლოს თქვენი მოწყობილობა
მაგალითად ავიღოთ ვირუსი Zeus/Zbot,2011 რომელიც ტროიანის სახისაა. ეს არის ის ვირუსი, რომელიც იპარავს თქვენი საბანკო ბარათის ინფორმაციას და აქვს წვდომა თქვენს ბანკთან(ბალანსთან). როგორ მუშაობს იგი? ვთქვათ მე ჰაკერმა დავაინფიცირე თქვენი კომპიუტერი ვირუსით. თქვენ კი კომპიუტერის დახმარებით შეხვედით თქვენს ბანკის საიტზე და შეიყვანეთ სახელი და პაროლი, ან იყიდეთ ნივთი და შეიყვანეთ ბარათის მონაცემები. მე ჰაკერს მომდის შეტყობინება, რომ თქვენ ჩაწერეთ საიტზე ჯბჯბანკ.გე-ზე სახელი ირაკლი033 და პაროლი 1234$$%%, შესაბამისად მე უკვე მაქვს წვდომა თქვენს ინფორმაციასთან და შემიძლია ნებისმიერ დროს მოვიხმარო იგი ჩემთვის.
კი მაგრამ როგორ ავირიდო თავი ამ ვირუსისგან და როგორ ვრცელდება იგი?
იგი ხშირად ვრცელდება ელექტრონული ფოსტის მიბმული ფაილების საშუალებით, მაგალითად გწერენ რომ თქვენ მოიგეთ ფულადი პრიზი და ფაილშია მოცემული ინფორმაცია თუ როგორ გაანაღდოთ, ან თქვენ დაგერიცხათ პროცენტი და გთხოვენ გახსნათ ფაილი. ეს შეიძლება ასევე გავრცელდეს მესენჯერების საშუალებით. საყურადღებოა რომ ტროიანი არ არის ვირუსი ჰოსტზე დამოკიდებული, რაც ნიშნავს რომ მისი არსებობისთვის არ არის აუცილებელია მოწყობილობა.
მეორე სახის ვირუსი არის მალვარი ‘Malware’’. ეს არის ვირუსი რომელსაც შეუძლია გამრავლება, საკუთარი ასლების გავრცელება კომპიუტერიდან კომპიუტერზე და ჰაოსის გამოწვევა. ასევე:
- პროგრამებზე წვდომის დამყარება
- ვირუსული ფაილების გადაგზავნა თქვენს კონტაქტებს
- ინფორმაციის მოპარვა
- DDoS შეტევის გაშვება
- Ransomware შეტევების გაშვება
მისი გავრცელება წინა ვირუსის მსგავსად ხვდება და ხშირად იგი ჩამონტაჟებულია exe გაფართოების ფაილების კოდში, რაც გახსნის შემდეგ გამოიწვევს ზემოთ ჩამოთვლილს. მაგალითისთვის ავიღოთ ვირუსი ILOVEYOR virus 2000, ერთ-ერთი ძველი ვირუსი და საკმაოდ ცნობილი. მან დააინფიცირა მილიონობით კომპიუტერი მსოფლიოს მასშტაბით, რომელიც გადმოიწერებოდა მიმაგრებული ფაილის დაჭერით, რომელსაც ერქვა “LOVE-LETTER-FOR-YOU.TXT.vbs”, რომელსაც სათაურში ეწერა ‘ILOVEYOU’’
სოციალური ინჟინერია, შეიძლება ეს სიტყვები არაფერს გეუბნებათ, მაგრამ ფიშინგი ზუსტად ესაა (phishing). მგონი, რომ ყველას შეგვხვედრია ეს აფერისტული საიტები ინტერნეტში. მოდი გავიხსენოთ ასეთ რამ: თქვენ დადეთ განცხადება რომელიმე საიტზე გაყიდვასთან დაკავშირებით და რომელიმე მესენჯერის საშუალებით გწერთ პიროვნება, რომ თქვენი ნივთი გადახდილია და ფოსტის საიტზე შეიყვანეთ თქვენი საბანკო მონაცემები, რათა თანხა აგესახოთ ანგარიშზე. ზოგადად როცა თქვენ გინდათ ანგარიშის შევსება, ან პიროვნებას სურს თქვენს ანგარიშზე თანხის დარიცხვა, ასეთ შემთხვევაში თქვენ აძლევთ ან რეკვიზიტებს რომელიც გამოიყურება ასე GE00TB ან GE00BG და შემდეგ რიცხვები, ან პირად ნომერს 0101 და ასე 11 ციფრი. მაგრამ ჩვენ არ შეგვყავს არცერთ საიტზე ჩვენი პლასტიკური ბარათის მონაცემები. ჩვენ ჩვენი მონაცემები ბარათის შეგვყავს იმ შემთხვევაში, თუ გვინდა რაიმეს ყიდვა ანუ ჩვენი ბარათიდან თანხის ჩამოჭრა. შესაბამისად ადამიანი რომელიც გეუბნებათ, რომ შეიყვანე თქვენი ბარათის მონაცემები, რომ თანხა ანგარიშზე დაგისვა, ეს არის უბრალო ტყუილი და თქვენი ბარათის მონაცემებისა და ფულის მოპარვა. ამ შემთხვევაში ბანკები ამ თანხას არ ანაზღაურებენ, რადგან თქვენ გაეცით ეს ინფორმაცია.
და როგორ მომპარავს ის პიროვნება ფულს თუ ფულის ჩამოჭრას სმს დასტური უნდა?
ამაზეც გვაქვს პასუხი, როცა თქვენ აფერისტის საიტზე შეიყვანეთ მონაცემები და დააჭირეთ შემდეგს ან რაიმე მსგავს ღილაკს, გამოვა ველი სადაც გეტყვით რომ შეიყვანეთ სმს კოდი. თქვენ შეიყვანთ და ეს თქვენი შეყვანილი კოდი და ბარათის მონაცემები მიუვა ე.წ ჰაკერს ელექტრონულ ფოსტაზე, რის შედეგადაც იგი განახორციელებს თქვენი ბარათიდან ფულის ჩამოჭრას და რომელიმე საიტზე მის მიბმას.
და როგორ ავარიდოთ ამას თავი ან როგორ მივხვდეთ რომ ისინი აფერისტები არიან?
ასე მარტივად არაფერი ხდება, ვიღაცას მოეწონა რაღაც და ნახვის გარეშე მას ყიდულობს ან რაიმე მსგავსი. პირველ რიგში დავაკვირდეთ დაცულია თუ არა საიტის მისამართი, ანუ აქვს თუ არა მას https პროტოკოლი, ანუ მწვანე ბოქლომი. ამისათვის სადაც საიტი წერია ვნახოთ ბოქლომი და მისი ფერი, შევიდეთ მასში და ვნახოთ სერტიფიკატები. მეორე ვარიანტია დავაკვირდეთ საიტის მისამართს, ის იქნება უცხო ან უბრალოდ მიმსგავსებული რომელიმე საიტისა, მაგალითად საქართველოს ფოსტისა. თუ ნამდვილი საიტია gpost.ge, ჰაკერის მიერ გამოგზავნილი საიტი იქნება g-post.in ან dasdas4414144.by ან რაიმე მსგავსი.
იგივე ითქმის ელექტრონულ ფოსტაზე მოსული წერილები, როემლიც შეიძლება იყოს ლოტოს მოგება ან საბანკო ვალდებულება ან რაიმე მსგავსი.