Njia Muhimu za Kuchukua
- Wavamizi wanaotumia programu hasidi ya kuiba nenosiri wanatumia mbinu bunifu kuwafanya watu wafungue barua pepe hasidi.
- Wavamizi hutumia kisanduku pokezi cha mwasiliani ili kuingiza viambatisho vilivyojaa programu hasidi kwenye mazungumzo ya barua pepe yanayoendelea.
-
Watafiti wa usalama wanapendekeza shambulio hilo lisisitize ukweli kwamba watu hawapaswi kufungua viambatisho bila upofu, hata vile vinavyotoka kwa watu unaowasiliana nao wanaojulikana.
Inaweza kuonekana isiyo ya kawaida rafiki yako anapoingia kwenye mazungumzo ya barua pepe na kiambatisho ambacho ulikuwa ukitarajia, lakini kutilia shaka uhalali wa ujumbe huo kunaweza kukuepusha na programu hasidi hatari.
Wataalamu wa usalama katika Zscaler wameshiriki maelezo kuhusu watendaji tishio wanaotumia mbinu mpya ili kujaribu kuzuia ugunduzi, ili kusambaza nenosiri kuu la kuiba programu hasidi inayoitwa Qakbot. Watafiti wa usalama wa mtandao wamefadhaishwa na shambulio hilo lakini hawashangazwi na wavamizi wanaoboresha mbinu zao.
"Wahalifu wa mtandao wanasasisha mashambulizi yao kila mara ili kujaribu kuzuia kutambuliwa na, hatimaye, kufikia malengo yao," Jack Chapman, Makamu Mkuu wa Idara ya Threat Intelligence at Egress, aliiambia Lifewire kupitia barua pepe. "Kwa hivyo hata kama hatujui ni nini hasa watakachojaribu, tunajua kutakuwa na wakati mwingine kila wakati, na kwamba mashambulizi yanaendelea kubadilika."
Friendly Neighborhood Hacker
Katika chapisho lake, Zscaler hupitia mbinu mbalimbali za kutatanisha ambazo wavamizi hutumia ili kuwafanya waathiriwa wafungue barua pepe zao.
Hii ni pamoja na kutumia majina ya faili yanayovutia yenye umbizo la kawaida, kama vile. ZIP, kuwalaghai waathiriwa ili kupakua viambatisho hasidi.
Kuchunguza programu hasidi imekuwa mbinu maarufu kwa miaka mingi sasa, Chapman alishiriki, akisema wameona mashambulizi yamefichwa katika aina mbalimbali za faili, ikiwa ni pamoja na PDF na kila aina ya hati ya Microsoft Office.
"Mashambulizi ya kisasa ya mtandao yanaundwa ili kuwa na nafasi nzuri zaidi ya kufikia malengo yao," alisema Chapman.
Cha kufurahisha, Zscaler inabainisha kuwa viambatisho hasidi vimeingizwa kama majibu katika mazungumzo ya barua pepe yanayotumika. Tena Chapman hashangazwi na uhandisi wa hali ya juu wa kijamii katika mashambulizi haya. "Mara tu shambulio limefikia lengo, mhalifu wa mtandao anawahitaji kuchukua hatua-katika kesi hii, ili kufungua kiambatisho cha barua pepe," alishiriki Chapman.
Keegan Keplinger, Kiongozi wa Utafiti na Kuripoti katika eSentire, ambaye aligundua na kuzuia matukio kadhaa ya kampeni ya Qakbot mwezi wa Juni pekee, pia aliashiria matumizi ya vikasha vya barua pepe vilivyoathiriwa kama kivutio cha shambulio hilo.
"Mbinu ya Qakbot hupita ukaguzi wa uaminifu wa binadamu, na watumiaji wana uwezekano mkubwa wa kupakua na kutekeleza upakiaji, wakidhani kuwa unatoka kwa chanzo kinachoaminika," Keplinger aliiambia Lifewire kupitia barua pepe.
Adrien Gendre, Afisa Mkuu wa Teknolojia na Bidhaa katika Vade Secure, alidokeza kuwa mbinu hii pia ilitumika katika mashambulizi ya Emotet ya 2021.
"Watumiaji kwa kawaida hufunzwa kutafuta barua pepe potofu, lakini katika hali kama hii, kukagua anwani ya mtumaji hakutasaidia kwa sababu ni anwani halali, ingawa imeathiriwa," Gendre aliiambia Lifewire majadiliano ya barua pepe.
Udadisi Umemuua Paka
Chapman anasema kuwa pamoja na kunufaika na uhusiano uliokuwepo awali na uaminifu uliojengwa kati ya watu wanaohusika, matumizi ya wavamizi wa aina za faili za kawaida na viendelezi husababisha wapokeaji wasiwe na mashaka na uwezekano mkubwa wa kufungua viambatisho hivi.
Paul Baird, Afisa Mkuu wa Usalama wa Kiufundi nchini Uingereza huko Qualys, anabainisha kuwa ingawa teknolojia inapaswa kuzuia aina hizi za mashambulizi, baadhi yao yatapita kila mara. Anapendekeza kuwa kuwafahamisha watu kuhusu vitisho vya sasa katika lugha ambayo wataelewa ndiyo njia pekee ya kuzuia kuenea.
"Watumiaji wanapaswa kujihadhari, na kufunzwa, kwamba hata anwani ya barua pepe inayoaminika inaweza kuwa mbaya ikiwa imeingiliwa," alikubali Gendre. "Hii ni kweli hasa barua pepe inapojumuisha kiungo au kiambatisho."
Gendre anapendekeza watu wasome barua pepe zao kwa makini ili kuhakikisha kuwa watumaji ni vile wanadai kuwa. Anasema kwamba barua pepe zinazotumwa kutoka kwa akaunti zilizoathiriwa mara nyingi huwa fupi na huleta maombi ya wazi sana, ambayo ni sababu nzuri ya kuripoti barua pepe hiyo kama ya kutiliwa shaka.
Kuongeza kwa hili, Baird anaonyesha barua pepe zinazotumwa na Qakbot kwa kawaida zitaandikwa kwa njia tofauti ikilinganishwa na mazungumzo ambayo huwa nayo kwa kawaida na watu unaowasiliana nao, ambayo yanafaa kuwa kama ishara nyingine ya onyo. Kabla ya kuingiliana na viambatisho vyovyote katika barua pepe ya kutiliwa shaka, Baird anapendekeza uunganishe na mwasiliani kwa kutumia kituo tofauti ili kuthibitisha uhalisi wa ujumbe.
"Ukipokea barua pepe yoyote [yenye] faili [usizo] kuzitarajia, basi usiziangalie," ni ushauri rahisi wa Baird. "Maneno 'Udadisi umeua paka' hutumika kwa kitu chochote unachopata kupitia barua pepe."
