Barracuda Research-ын мэдээлснээр CypherLoc гэдэг нь вэб-д суурилсан ахисан түвшний залилан бөгөөд хохирогчийн браузерыг хааж, түүнд хуурмаг техникийн дэмжлэгийн дугаарт залгах шахалт өгдөг. Энэ залилах арга нь хамгаалалтын хэрэгслүүдийн илрүүлэлтээс зайлсхийх зорилгоор нууцлагдах техникүүдийг ашигладаг бөгөөд сканнерүүд ба тусгаар орчин зэрэг хамгаалалтын орчинд ч илрүүлэгддэггүй байдлыг үүсгэж чаддаг. 2026 оны эхэн үеэс эхлэн судлаачид CypherLoc-аар үйлдэгдсэн ойролцоогоор 2,8 сая халдлага ажигласан байгаа.
Эхлэл нь phishing имэйл бөгөөд Barracuda Networks-д харгалзсан өгөгдлөөр текстийн биед эсвэл хавтас дахь хуурмаг холбоос оршидог. Энэ холбоос нь хэрэглэгчийг хуурмаг вэб хуудсруу хөтлөнө, эхэндээ нэгэн хэвийн вэб хуудсын адил харагддаг боловч халдлагыг эхлүүлэхийн тулд дотор нь тусгай код болон протоколуудын дарааллуудтайгаар суурилсан байдаг.
Хохирол хэрхэн ажилладаг вэ
Жишээлбэл, хэрэв тусгай кодын түлхүүр илэрч ба хэрэглэгч хамгаалалтын сканнер эсвэл туршилтын орчинд ажиллаж байгаагүй бол халдлага идэвхждэг ба вэб хуудас бүрэн дэлгэц болтол автоматаар дүүрч эхэлдэг. Халдагч бүх хяналтыг эзэмдэж, браузерыг хааж, хяналтыг унтраадаг ба дэлгэцэнд хуурмаг аюулын мэдэгдлүүдийг гаргаж, харагдахуйц ба дуу дугаралттай чанга дохиоцуулгыг үзүүлэхээс ч холбоостой юм.
Гарах гэж оролдсон ямар ч аргыг таслан зогсоохын тулд хуудас курсорыг нуудаг, менюудыг хаадаг, хэрэглэгч халдлагыг зогсоох ямар ч үйлдэл хийвэл браузерыг бүрмөсөн хаадаг. Сэтгэл зүйн дарамтын аргачлал нь хүчтэй дуу чимээтэй дохио сонсгуулах, хэрэглэгчийн IP хаягийг дэлгэцэнд харагдуулах, хуурмаг нэвтрэх формуудыг ажиллахгүйгээр туршуулах, давтагдсан алдааны мэдэгдлийг өгч, айдас ба яаралтай байдлын мэдрэмжийг бий болгодог.
Халдлагын үргэлжлэлийн явцад дэлгэцэнд единен шийдэл мэт харагдах нэгэн утасны дугаар гарч ирдэг. Энэ дугаарыг залбал хэрэглэгч хуурмаг техник туслалцааны ажилтнуудтай холбоотойгоор холбоо барьдаг. Дараа нь халдлагаар дамжуулж нийгмийн инженерчлэлийн аргыг ашиглан нууцлалын мэдээллийг авахаар ажилладаг.
«CypherLoc нь орчин үеийн scareware-гийн илэрхий байдлыг ил гаргаж, илрүүлэхэд төвөгтэй вэб суурьтай, хэрэглэгчийн үйл ажиллагаагаар удирдуулдаг залилан руу шилжиж буйг харуулж байна, үүнийг илрүүлэх нь хүндрэлтэй бөгөөд үр дүнтэй», гэж Barracuda-ын аюулын дүн шинжилгээний багийн захирал Сараванан Моhанкुमार хэлсэн. «Энэ нь өөрийн браузерыг ашиглан хохирогчдыг дарамтлан үүргээ гүйцэтгэхэд хүргэдэг. Нуугдсан код, хойшлуулсан идэвхжилт ба дэлгэц дээрх агрессив байдалтай зангилааг хослуулснаар системд ноцтой асуудал байгаа мэт сэтгэгдлийг төрүүлдэг бөгөөд техникийн мөрдөн байцаалтын мөрүүдийг бараг үлдээгүйн ухаалаг уулгах багаж юм»
Barracuda-аас фишингээс хамгаалах бат бөх хамгаалалтыг, мөн браузер ба төгсгөлийн төхөөрөмжүүдийн хамгаалалтыг үнэлж, скриптийн эргэлзээтэй үйл ажиллагааг илрүүлэх ба блоклох чадвартай болохыг зөвлөдөг. Халдлагачид уламжлалт malware-гаас хальж, браузер суурьтай, хэрэглэгчийн удирдлаагаар явдаг халдлагад шилжиж байгаатай холбогдуулан байгууллагууд хэрэглэгчдийг хамгаалах, төхөөрөмжүүдээс илүү хэрэглэгчийн хамгаалалтанд анхаардаг контролиуд хэрэгжүүлэх шаардлагатай байна. CypherLoc-ийн scareware нь phishing, нийгмийн инженерчлэл ба техникийн нууц доторх зөрчилдөөнүүдийн уулзвар дээр байрлах тод жишээ юм.
