Luật tội phạm mạng mới của Rwanda | Bước chống lại tội phạm mạng ở Châu Phi

Luật tội phạm mạng mới của Rwanda | Bước chống lại tội phạm mạng ở Châu Phi

Dấu thời gian: ngày 12 tháng 2018 năm 12 10:XNUMX CH

tội phạm mạng Thời gian đọc: 5 phút

Giống như nhiều quốc gia trên thế giới, tội phạm mạng đang là một vấn nạn ở Rwanda. Phần mềm độc hại là một phương tiện thường xuyên để tiến hành tội phạm mạng. Theo cơ quan tình báo Comodo, từ ngày 1 tháng 4 đến ngày 4,006 tháng XNUMX năm nay, các mạng Rwandan đã bị tấn công bởi XNUMX chủng phần mềm độc hại khác nhau. Dưới đây là tóm tắt về những điều phổ biến nhất các loại phần mềm độc hại mà Comodo đã phát hiện ở Rwanda trong khoảng thời gian đó:

• Nạp tiền: Mối đe dọa này được phân loại là Chương trình Có khả năng Không mong muốn. Nó sửa đổi các tệp hệ thống, tạo các tác vụ Windows và có thể hiển thị quảng cáo trên máy tính và trình duyệt của bạn.
LoadMoney là phần mềm quảng cáo được đóng gói bằng cách sử dụng trình cài đặt tùy chỉnh và bị rơi trên máy tính của bạn trong quá trình cài đặt. Nó có khả năng cài đặt tiện ích mở rộng để đưa quảng cáo, thay đổi trang chủ trình duyệt mặc định và cài đặt tìm kiếm và proxy.

Phần mềm quảng cáo thường có thể thiết kế xã hội để mọi người tải xuống nhiều phần mềm độc hại hơn và những kẻ xâm nhập trình duyệt thường có thể chặn hoạt động web riêng tư của người dùng.

• Macoute: Một con sâu thường hoạt động như một phần mềm hù dọa bằng cách nói với người dùng rằng máy của họ đã bị nhiễm. Nó cũng nhắm mục tiêu đến Windows và nó có thể cố gắng giành đặc quyền báo cáo và sửa đổi Windows Registry. Macoute cũng được biết là vô hiệu hóa tường lửa và phần mềm chống virus, tải xuống các bản cập nhật Trojan Windows và nhắc người dùng tải xuống các trojan được cho là cần thiết để xem video hoặc xem các trang web. Máy khách Windows của người dùng có thể hiển thị một thông báo về phần mềm độc hại như “Cảnh báo: Máy tính của bạn đã bị nhiễm virus. Phát hiện nhiễm phần mềm gián điệp! Nhấp vào thông báo này để cài đặt bản cập nhật cuối cùng của phần mềm bảo mật. ”

• Cập nhật toàn cầu: Một gói nhắm mục tiêu khác của Windows. Phần mềm độc hại GlobalUpdate được biết là sửa đổi “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
Khóa đăng ký C: Program Files (x86) globalUpdate ”, do đó có tên.
Globalupdate là một chương trình phần mềm quảng cáo hiển thị quảng cáo trong trình duyệt của người dùng.
Chương trình có thể xuất hiện trên máy tính bị xâm nhập dưới dạng plugin trình duyệt sau khi được cài đặt mà không có sự đồng ý của người dùng vì nó được đóng gói với các ứng dụng của bên thứ ba.
Đây là một tiện ích mở rộng hỗ trợ quảng cáo, có khả năng thay đổi trang bắt đầu của trình duyệt, cài đặt tìm kiếm, thay đổi cài đặt bảo mật cho Internet Explorer, Firefox và Chrome và được phân phối qua nhiều nền tảng kiếm tiền khác nhau trong quá trình cài đặt.
Phần mềm độc hại này được biết là phân phối phần mềm quảng cáo Multiplug và kẻ xâm nhập trình duyệt CrossRider.

• Máy đào tiền ảo: Trojan này sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền kỹ thuật số tại phần phụ trợ và chuyển loại tiền đã khai thác và dữ liệu cần thiết khác đến máy chủ do một tin tặc độc hại kiểm soát. Ban đầu, những phần mềm độc hại này nhắm mục tiêu vào việc tạo ra Bitcoin và xu hướng mới nhất là khai thác Monero và các loại tiền điện tử khác. Chúng được phân phối dưới dạng mã nhị phân và cũng hoạt động trên nhiều nền tảng hệ điều hành như Windows, Mac, Android và IOS. Gần đây, những phần mềm độc hại này đang lây lan qua Javascrip để khai thác tiền điện tử Monero.
Hoạt động này có thể sử dụng nhiều sức mạnh xử lý mà không có sự cho phép của họ và làm cho PC của bạn chạy chậm hơn bình thường.

• YTDDownloader: Ứng dụng không mong muốn này sẽ cho phép bạn tải video YouTube xuống ổ cứng, vì vậy bạn có thể xem các video đó ngoại tuyến. Ứng dụng không mong muốn này có thể ảnh hưởng đến chất lượng trải nghiệm máy tính của bạn.

Sau đây là những hành vi không mong muốn có thể xảy ra:

Thêm các tệp chạy khi khởi động
Sửa đổi dữ liệu cấu hình khởi động
Chèn vào các quy trình khác trên hệ thống của bạn
Thay đổi cài đặt trình duyệt
Thay đổi các phím tắt của trình duyệt
Cài đặt tiện ích mở rộng trình duyệt
Tắt kiểm soát quyền truy cập của người dùng (UAC)
Nếu bạn muốn xem video trên YouTube, hãy xem video đó trên YouTube!

• Copali: Phần mềm độc hại này được phân loại thành loại Worm. Nó tự động lây lan sang các hệ thống khác bằng cách sử dụng các kỹ thuật lan truyền sâu chung như sao chép chúng vào ổ đĩa di động, thư mục mạng hoặc qua email. Nói chung, họ phần mềm độc hại này tạo một thư mục mới trên ổ đĩa gốc của PC bị nhiễm và sao chép chúng dưới dạng csrss.exe. Họ cũng tạo desktop.ini trong cùng một thư mục. Nó có thể tải xuống Zbot đe dọa bổ sung và tiêu diệt quá trình chống vi-rút.
Nó sẽ cố gắng ẩn "Hiển thị tệp và thư mục ẩn" trong Windows Explorer để tránh bị phát hiện.

• Công viên trí tuệ: Mindspark là một công ty tiếp thị tập trung vào quảng cáo tương tác. Nó nhắm mục tiêu hầu hết các trình duyệt đã biết như Internet Explorer, Google Chrome, Mozilla Firefox và Safari. Mối đe dọa này thực hiện các thay đổi trên cài đặt trình duyệt có thể dẫn đến sự cố chiếm quyền điều khiển trang chủ và chuyển hướng trình duyệt. Phần mềm quảng cáo này được đóng gói bằng cách sử dụng trình cài đặt tùy chỉnh và bị rơi trên máy tính của bạn trong quá trình cài đặt.
Nó sửa đổi các tệp hệ thống, tạo thư mục mới, tạo tác vụ Windows và hiển thị quảng cáo trên máy tính và trình duyệt của bạn.

• Mạng lưới: Necurs botnet là nhà phân phối của nhiều phần mềm độc hại, đáng chú ý nhất là Locky, Dridex, RockLoader và Globeimposter.
Necurs là một nhóm máy tính bị xâm nhập gửi email spam với các tệp đính kèm độc hại đến một số lượng lớn người nhận - thường là các tin nhắn được tạo để giống như một yêu cầu kiểm tra chi tiết hóa đơn hoặc xác nhận mua hàng. Các tệp đính kèm chứa các tập lệnh được đóng gói để cài đặt Mã độc tống tiền Locky khi chạy.
Necurs tự làm tổ bên trong thư mục trình cài đặt Windows và hiển thị rất nhiều hành vi giống như rootkit.
Trong khi Necurs đang chạy, không thể giết tiến trình Necurs (ẩn dưới dạng syshost), bắt đầu giám sát các công cụ sử dụng trình điều khiển (chẳng hạn như công cụ kết xuất bộ nhớ hoặc trình giám sát quá trình sysinternals) hoặc để xem quyền truy cập vào tệp thực thi.

Necurs gửi một nhịp tim qua HTTP đến máy chủ C&C của nó trung bình sáu phút một lần, giao tiếp với các đồng nghiệp được thực hiện thông qua UDP.

Hãy coi chừng cái này!

Rwanda đã trấn áp tội phạm mạng trong một thời gian. Ít nhất tám triệu kẻ tấn công mạng đã cố gắng nhắm mục tiêu các ngân hàng Rwandan vào năm 2017. Thống đốc Ngân hàng Trung ương Rwandan, John Rwangombwa đã thảo luận về một cuộc tấn công mạng tài chính cụ thể mà họ có thể ngăn chặn liên quan đến 900 triệu Rwf.

“Số tiền đã được chuyển đến một trong các ngân hàng, nhưng chúng tôi đã có thể thu hồi tiền kịp thời, với sự giúp đỡ của cảnh sát… Bọn tội phạm không ngừng phát triển các kỹ thuật mới cho tội phạm mạng; chúng ta cần đánh giá liên tục các hoạt động được thực hiện trong các ngân hàng. ”

Chính sách an ninh mạng quốc gia đầu tiên của Rwanda có hiệu lực vào năm 2015. Đến năm 2017, Rwanda trở thành quốc gia châu Phi thứ hai thiết lập được 3 triệu USD an ninh mạng hệ thống được thiết kế để bảo vệ các tổ chức công và tư khỏi tội phạm trực tuyến.

Bây giờ Rwanda có luật tội phạm mạng mới. Vào ngày 31 tháng XNUMX, Hạ viện Rwanda thông qua dự luật, được thiết kế để giúp cả hai chính phủ và khu vực tư nhân. Luật này bao gồm các hình phạt mới đối với các cuộc tấn công mạng theo Bộ luật Hình sự của nước này và tích hợp với các luật được thiết lập bởi Bộ Công nghệ Thông tin Truyền thông Rwandan.

Agnes Mukazibera, chủ tịch ủy ban thường vụ quốc hội Rwanda về giáo dục, công nghệ, văn hóa và thanh thiếu niên cho biết: “Chúng tôi hiện đang chứng kiến ​​một cuộc tấn công mạng toàn cầu chưa từng có. Các cuộc tấn công đang đe dọa nền kinh tế và an ninh quốc gia của chúng ta ”.

Bởi vì luật mới tập trung vào các hình phạt hình sự đối với tội phạm mạng, bất cứ lợi ích nào mà nó mang lại cho an ninh mạng của Rwanda đều phụ thuộc vào mức độ hiệu quả của hệ thống an ninh mạng mới trị giá 3 triệu USD của nước này. Luật pháp chỉ tốt khi thực thi chúng, và cơ quan thực thi pháp luật không thể bắt được tội phạm mạng mà họ không thể phát hiện được.

Nhưng cơ sở hạ tầng an ninh mạng của Rwanda và các chuyên gia đã chứng minh rất nhiều hiệu quả. Vào năm 2016, Ngân hàng Quốc gia Rwanda nói rằng họ có thể ngăn chặn trung bình khoảng 1,000 cuộc tấn công mạng mỗi ngày nhằm vào các công ty, tổ chức và cá nhân.

Tôi khá lạc quan về những tiến bộ về an ninh mạng đang được thực hiện ở quốc gia châu Phi với khoảng 11.2 triệu dân này.

Tài nguyên liên quan:

Làm thế nào để cải thiện sự sẵn sàng bảo mật mạng của công ty bạn

Tại sao bạn đặt mạng của mình gặp rủi ro với cách tiếp cận phòng thủ đối với phần mềm độc hại

Bảy lợi thế của việc thuê một nhà cung cấp bảo mật mạng

An ninh mạng

Giải pháp an ninh mạng

Sao lưu trang web

Kiểm tra bảo mật trang web

Trạng thái trang web

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

Dấu thời gian:

Thêm từ An ninh mạng Comodo