«Կասպերսկի». Տրոյացիների նոր «զույգը» հսկողության տակ է առնում սոցցանցերի օգտահաշիվները
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն։ «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված երկու նոր վնասաբեր ծրագիր. դրանք միասին կարողանում են գողանալ cookie ֆայլերը, որոնք պահպանվել են սմարթֆոնների բրաուզերեներում ու աշխարհում և Հայաստանում տարածված սոցիալական ցանցերի հավելվածներում։ Այնուհետև վնասաբեր ծրագրերը չարագործներին թույլ են տալիս աննկատ հսկողության տակ առնել զոհի՝ սոցիալական ցանցի օգտահաշիվը և նրա անունից բովանդակություն տարածել։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից տեղեկացնում են, որ Cookie ֆայլերը տվյալների ոչ մեծ մասեր են, որոնք վեբ-կայքերն օգտագործում են օգտատիրոջ սարքերում տեղեկատվություն պահելու համար և համացանցի օգտագործումը դարձնում ավելի հարմար (օրինակ՝ դրանց օգնությամբ կայքերը հիշում են, որ մարդը մտել է իր օգտահաշիվը, և չեն պահանջում մուտքագրել գաղտնաբառն էջի ամեն ներբեռնումից հետո)։ Վեբ-կայքերն օգտատիրոջը հիշելիս cookie ֆայլերում պահում են սեանսի ունիկալ ID-ն, որը թույլ է տալիս օգտատիրոջը նույնականացնել ապագայում։ Այդ ID-ին տիրանալով՝ չարագործները կարող են խաբել վեբ-կայքերին. ներկայանալ զոհ դարձած օգտատիրոջ փոխարեն և հսկողության տակ առնել նրա օգտահաշիվը և այնուհետև սկսել սպամի և ֆիշինգի տարածումը և գրոհները։
Առաջին տրոյացին, հայտնվելով սարքում, ստանում է root-իրավունքներ (դրանք հասանելիություն են տալիս սմարթֆոնի ցանկացած հավելվածի) և չարագործների սերվեր ուղարկում բրաուզերի և սոցիալական ցանցի տեղադրված հավելվածի cookie-ֆայլերը։ Որոշ վեբ-կայքերում նախատեսված են անվտանգության միջոցներ, որոնք թույլ են տալիս կանխարգելել մուտքի կասկածելի փորձերը։ Երկրորդ տրոյացին կարողանում է սմարթֆոնում միացնել պրոքսի-սերվեր և չարագործներին համացանցի հասանելիություն տրամադրել զոհի սարքից՝ անվտանգության միջոցները շրջանցելու և առանց կասկած հարուցելու օգտահաշիվ մտնելու համար։
Դա համեմատաբար նոր սպառնալիք է, առայժմ դրան ենթարկվել է հազարի կարգի մարդ։ Այդ թիվը, ամենայն հավանականությամբ կշարունակի աճել՝ հաշվի առնելով, որ վեբ-կայքերը դժվարանում են հայտնաբերել նման գրոհները։ Մոբայլ տրոյացիների և այլ սպառնալիքների զոհ չդառնալու համար փորձագետները խորհուրդ են տալիս հավելվածներ չներբեռնել կողմնակի հարթակներից, կանոնավոր կերպով թարմացնել սարքի ծրագրային ապահովումը, կիրառել սպառնալիքների տարբեր տեսակներ հայտնաբերող պաշտպանական մոբայլ լուծում և հաճախ ստուգել համակարգը՝ հնարավոր վարակը հայտնաբերելու համար։
Հարակից հրապարակումներ`
- «Կասպերսկի»-ի լուծումները կես տարով անվճար են դառնում բժշկական հաստատությունների համար
- «Կասպերսկի». Ինչպե՞ս ապահովել աշխատակիցների հեռավար աշխատանքի կիբեռանվտանգությունը
- «Կասպերսկի». Հայաստանցի օգտատերերը 2019-ին ավելի շատ բախվել են տեղային, քան ցանցային սպառնալիքների
- «Կասպերսկի». Հայաստանում մոբայլ սարքերի վրա վնասաբեր ծրագրերի գրոհները կտրուկ նվազել են
- «Կասպերսկի». Գաղտնաբառեր գողացող ծրագրերը 2019-ին գրոհել են 18%-ով ավելի հայաստանցի օգտատերերի
- «Կասպերսկի». Կորպորատիվ կիբեռանվտանգության ոլորտի 2020-ի կանխատեսումները
Լրահոս
Տեսանյութեր
Օր չկա, որ մենք փողոցում չտեսնենք բողոքի դուրս եկած տարբեր խմբեր. Բագրատ Սրբազան
