«Կասպերսկի»-ն հայտնաբերել է կեղծ CAPTCHA թեստերի օգտագործմամբ կիբեռգրոհների նոր ալիք
«Կասպերսկի» ընկերությունը հայտնաբերել է մարդուն բոտից տարբերելու հնարավորություն ընձեռող «կապչա» թեստերի կեղծ տարբերակների և Google Chrome-ի նման ոճավորված բրաուզերում հաղորդագրությունների միջոցով իրականացվող գրոհների նոր ալիք։
Ընկերության տվյալներով՝ գրոհը տեղի է ունենում այսպես. սկզբում համակարգչի օգտատերը կտտացնում է աննկատ ամբողջ էկրանով ձգված կայքի կիսաթափանցիկ գովազդային պաստառը: Դրանից հետո նա հայտնվում է վնասաբեր էջում, որտեղ նրան խնդրում են կատարել մի քանի քայլ՝ իբր ռոբոտներից պաշտպանությունն ստուգելու կամ բրաուզերի աշխատանքում խնդիրը վերացնելու համար։ «Հրահանգի համաձայն» գործողությունների արդյունքում օգտատիրոջ համակարգիչ բեռնվում է ստիլեր՝ տվյալների գողության համար նախատեսված վնասաբեր ԾԱ: Նման գրոհներ ամենից շատ հայտնաբերվել են Ռուսաստանում, Բրազիլիայում, Իսպանիայում և Իտալիայում։
Այս տարի ավելի վաղ արդեն հաղորդվել էր Lumma ստիլերի օգտագործմամբ նմանատիպ կիբեռգրոհների մասին: Այն ժամանակ չարագործների հիմնական թիրախը գեյմերներն էին. վնասաբեր գովազդային պաստառները ցուցադրվում էին ցանցահենային խաղերով կայքերում։ Այժմ էլ վնասաբեր ծրագրերը տարածվում են նաև այլ եղանակներով, օրինակ՝ խաղադրույքների կայքերի, մեծահասակների համար բովանդակությամբ ռեսուրսների, անիմե համայնքների միջոցով:
Բացի այդ, գրոհողները սկսել են օգտագործել ոչ միայն Lumma ստիլերը, այլև Amadey տրոյական ծրագիրը։ Ինչպես և Lumma-ն, այն թույլ է տալիս բրաուզերներից և կրիպտոդրամապանակներից գողանալ մուտքանուններն ու գաղտնաբառերը, ինչպես նաև կատարել այլ գործողություններ, օրինակ՝ արտապատկերել էկրանը կամ զոհի սարք ներբեռնել համակարգչին հեռավար հասանելիության գործիքներ, ինչը գրոհողներին ընձեռում է սարքի նկատմամբ լիակատար վերահսկողություն ստանալու հնարավորություն:
Ըստ վարակման սխեմայի՝ օգտատերը պետք է մի քանի քայլ կատարի հրահանգի համաձայն, օրինակ՝ հաջորդաբար սեղմի ստեղների որոշակի համակցություններ: Արդյունքում՝ սարքում գործարկվում է PowerShell-ի վնասաբեր սկրիպտ, որը ներբեռնում է վնասակար ծրագիրը։ Յուրացնելով օգտատիրոջ տվյալները՝ վնասաբերը նաև սկսում է ակտիվորեն «այցելել» տարբեր գովազդային հասցեներ. հավանաբար, այդ կերպ չարագործները լրացուցիչ շահույթ են ստանում՝ վարակված սարքից գովազդային ԾԱ-ի նման դիտումներ հավաքելով:
«Օգտատերերին վնասաբեր էջեր տանող պաստառներում գովազդային տեղեր գնելը չարագործների շրջանում տարածված մեթոդ է: Սակայն այս արշավում նրանք էապես ընդլայնել են իրենց ընդգրկումը՝ վնասաբեր գովազդներ տեղադրելով տարբեր թեմաներով կայքերում, ինչպես նաև օգտագործել են նոր սցենար՝ բրաուզերների կեղծ սխալներով: Սա ևս մեկ անգամ հիշեցնում է այն մասին, որ չարագործները տեղում չեն դոփում և անընդհատ կատարելագործում են իրենց մեթոդները։ Նրանց հնարքների թակարդը չընկնելու համար ընկերություններին և օգտատերերին խորհուրդ է տրվում քննադատաբար վերաբերվել ցանկացած կասկածելի տեղեկատվության, որը նրանք տեսնում են համացանցում»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը։
Ավելին հարձակումների նոր ալիքի մասին՝ Securelist կայքում։
Ստիլերներից պաշտպանվելու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս
- օգտագործել այնպիսի արտադրողի հուսալի պաշտպանական լուծում, որի պրոդուկտների արդյունավետությունը հաստատվում է թեստավորման անկախ լաբորատորիաների կողմից, օրինակ՝ Kaspersky Premium, որը կզգուշացնի կասկածելի էջեր անցնելու փորձի մասին, ինչպես նաև թույլ չի տա ներբեռնել վնասաբեր ԾԱ,
- պահպանել գաղտնաբառերն ապահով տեղում. դրա համար ավելի լավ է օգտագործել հատուկ գաղտնաբառերի մենեջերներ, ինչպիսին է Kaspersky Password Manager-ը:
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն
-
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը
-
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում
-
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով
-
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում
-
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է