
«Կասպերսկի»-ն աշխարհով մեկ հայտնաբերել է նոր վնասաբեր սկրիպտների կիրառմամբ ավելի քան 10 հազար գրոհ
«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են վնասաբեր ԾԱ-ի մի քանի տեսակների օգտագործմամբ արշավի շրջանակներում տարբեր երկրների կազմակերպությունների վրա ֆինանսապես մոտիվացված ավելի քան 10 հազար գրոհ. այդ արշավի մասին ավելի վաղ հայտնել էր ԱՄՆ Հետաքննությունների դաշնային բյուրոն:
Փորձագետները պարզել են, որ չարագործները կիրառում են ոչ միայն բեկդորներ, քեյլոգերներ և մայներներ, այլև նոր վնասաբեր սկրիպտներ, որոնք թույլ են տալիս անջատել անվտանգության ֆունկցիաները և հեշտացնել վնասաբեր ծրագրերի բեռնումը:
«Կասպերսկի»-ի տվյալներով՝ արշավը շարունակվում է. մայիսից հոկտեմբեր իրականացվել է ավելի քան 10 հազար գրոհ, որոնք անդրադարձել են ավելի քան 200 օգտատերերի: Չարագործների թիրախն առաջին հերթին Ռուսաստանի, Սաուդյան Արաբիայի, Վիետնամի, Բրազիլիայի և Ռումինիայի պետական կազմակերպություններն էին, գյուղատնտեսական և առևտրային ձեռնարկությունները: Առանձին դեպքեր են գրանցվել ԱՄՆ-ում, Հնդկաստանում, Մարոկկոյում և Հունաստանում։
ԱՄՆ ՀԴԲ-ն ավելի վաղ հայտնել էր, որ տարբեր երկրների կազմակերպությունները ենթարկվում են վնասաբեր ԾԱ-ի միանգամից մի քանի տեսակների օգտագործմամբ գրոհների: Չարագործները վարակում են դրանց սարքերը, որպեսզի մայներների օգնությամբ օգտագործեն ընկերության ռեսուրսները կրիպտոարժույթ ստանալու համար։ Բացի այդ, օգտագործվում են քեյլոգերներ՝ տվյալներ գողանալու, և բեքդորներ՝ համակարգին հասանելիություն ստանալու համար։
Չարագործները կարողանում են ներթափանցել համակարգ՝ շահագործելով սերվերների և աշխատանքային կայանների խոցելիությունները: «Կասպերսկի»-ի փորձագետները նաև հայտնաբերել են, որ գրոհների համար օգտագործվում են վնասաբեր սկրիպտների նոր տարբերակներ: Դրանց օգնությամբ գրոհողները փորձում են շրջանցել Microsoft Defender-ը, ինչպես նաև ստանալ ադմինիստրատորի իրավունքներ և խանգարել հակավիրուսային բաղադրիչների աշխատանքին։ Եթե դա նրանց հաջողվում է, նրանք ներբեռնում են բեքդոր, քեյլոգեր և մայներ վեբ-ռեսուրսից, որն այժմ այլևս հասանելի չէ: Մայներն օգտագործում է համակարգի ռեսուրսները՝ տարբեր կրիպտոարժույթներ, օրինակ ՝ Monero (XMR) ստանալու համար: Իր հերթին, քեյլոգերը ֆիքսում է, թե ստեղնաշարի և մկնիկի ինչ ստեղներ է սեղմում օգտատերը, իսկ բեքդորը կապ է հաստատում կառավարման և վերահսկման սերվերի հետ՝ տվյալներ ստանալու և փոխանցելու համար։ Դա չարագործներին թույլ է տալիս ստանալ հեռավար վերահսկողություն կոտրանքի ենթարկված համակարգի նկատմամբ:
«Տարբեր վնասաբեր ծրագրերի օգտագործմամբ իրականացվող այս արշավը արագորեն զարգանում է, և, ինչպես տեսնում ենք, գրոհների անցկացման գործիքների նոր մոդիֆիկացիաներ են ի հայտ գալիս: Ինչպես երևում է, չարագործները ձգտում են ցանկացած հնարավոր եղանակով ֆինանսական օգուտ քաղել։ Ինչպես ցույց է տվել մեր ուսումնասիրությունը, գրոհների նպատակը չի սահմանափակվում միայն կրիպտոարժույթների մայնինգով։ Չարագործները կարող են գողանալ հաշվառման տվյալները, որպեսզի հետո դրանք վաճառեն դարկնետում, կամ էլ ավելի բարդ սցենարներ իրականացնեն՝ օգտագործելով բեքդորների հնարավորությունները,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը:- Մեր լուծումները, ինչպես, օրինակ, Kaspersky Endpoint Security-ն, իրենց լայն պաշտպանական ֆունկցիոնալության շնորհիվ օգնում են բացահայտել այդ թվում նոր մոդիֆիկացիաների օգտագործմամբ վարակման փորձերը»։
Արշավի մանրամասն տեխնիկական վերլուծությունը կարելի է կարդալ https://securelist.ru/miner-keylogger-backdoor-attack-b2b/108164/ կայքում։
Մշտապես զարգացող սպառնալիքներից պաշտպանվելու համար փորձագետները խորհուրդ են տալիս բոլոր սարքերում ժամանակին թարմացնել ԾԱ-ն՝ խոցելիությունների միջոցով ցանց ներթափանումից խուսափելու համար; կանոնավոր անցկացնել կազմակերպության ՏՏ ենթակառուցվածքի անվտանգության աուդիտ՝ թերությունները և խոցելիությունները բացահայտելու համար; օգտագործել վերջնական սարքերի անվտանգության ապահովման հուսալի լուծում; հետևել դարկնետում հաշվառման տվյալների հայտնվելուն: Օրինակ՝ Kaspersky Digital Footprint Intelligence լուծումն իրականացնում է մոնիթորինգ ավտոմատ ռեժիմում և տեղեկացնում հայտնաբերված խնդիրների մասին։
-
17:37 29/01/25Team Telecom Armenia-ն` Համահայկական ձմեռային երկրորդ խաղերի հովանավոր
-
16:25 24/12/24Team Telecom Armenia-ի նորագույն NGN ցանցը հասանելի է Վայոց ձորում և Արմավիրում
-
19:21 20/12/24Team Telecom Armenia-ի Կայուն զարգացման պարտատոմսերը ցուցակվեցին Հայաստանի ֆոնդային բորսայում
-
17:21 20/12/24Team Telecom Armenia-ի Կայուն զարգացման պարտատոմսերը ցուցակվելու են Հայաստանի ֆոնդային բորսայում
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը
-
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում
-
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով
-
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում
-
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է