Հասարակություն 11:03 08/04/2020 Հայաստան

«Կասպերսկի». Holy Water-ի զոհերը վարակվում են հաճախ այցելվող կայքերի միջոցով

Ասիայում բնակվող օգտատերերին ուղղված և 2019-ի մայիսից գործող  թիրախային արշավի ընթացքում վարակի է ենթարկվել հաճախ այցելվող ավելի քան 10 կայք, որոնք կապված են կրոնի, կամավորական և բարեգործական ծրագրերի հետ։ Գրոհների նման տեսակը, որը վնասաբեր ծրագրին թույլ է տալիս սարք թափանցել կոտրված ռեսուրս այցելելուց անմիջապես հետո, կոչվում է watering hole («գրոհ ջրխումի ժամանակ»)։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ «Կասպերսկի» ընկերության հայտնաբերած արշավն ստացել է Holy Water անվանումը։ Դրա շրջանակում չարագործները կիրառում են ոչ ստանդարտ մոտեցումներ։ Գլխավոր յուրահատկություններն են արագ էվոլյուցիան և գործիքների լայն սպեկտրի օգտագործումը. գրոհողները, մասնավորապես, կիրառել են GitHub պահոցը և բաց կոդով ծրագրային ապահովում (ԾԱ)։

Արշավի ընթացքում կայքերում ներդրվում էր ներբեռնիչ, որը թույլ էր տալիս զոհերի սարքերում տեղադրել բեկդոր անմիջապես այն բանից հետո, երբ նրանք այցելում էին կոտրված կայքեր։ Նման ԾԱ-ն տալիս է սարքին ամբողջական հասանելիություն. թույլ է տալիս փոփոխություններ մտցնել ֆայլերում, հավաքել սարքի գաղտնի տեղեկատվությունը և այդտեղ իրականացվող գործողությունների տվյալները։ Մյուս բեկդորը թույլ էր տալիս հեռավար սերվերի հետ փոխանակվել ծածկագրված տվյալներով։ Դրա խնդիրն է տեղեկատվություն հավաքել այցելուի մասին և ստուգել, թե կարող է արդյոք նա թիրախ լինել։ Եթե այո, ապա զոհի սարք ներբեռնվում է պլագին, որ դրդում էր վնասաբեր ԾԱ-ի բեռնման՝ ցուցադրելով Adobe Flash-ի կեղծ թարմացումը։ Adobe Flash-ից կեղծ լողացող ծանուցման կատարումը թույլ տվող ֆայլը պահվել է GitHub-ում։

Թիրախային գրոհների զոհ չդառնալու համար փորձագետներն տնային օգտատերերին խորհուրդ են տալիս՝
հնարավորինս խուսափել Adobe Flash Player-ի կիրառումից։ Սակայն, եթե դա ինչ-ինչ պատճառներով հնարավոր չէ և օգտատիրոջից պահանջում են այն թարմացնել, ապա պետք է պաշտոնական կայքում ստուգել՝ արդյոք հավելվածն ունի թարմացման կարիք, քանի որ հավելվածն արդեն չի կիրառվում  կայքերի մեծամասնության կողմից և, մեծ հավանականությամբ, նորացումը պարունակում է վնասաբեր կոդ;
օգտագործել VPN;
տեղադրել հուսալի պաշտպանական լուծում՝ հայտնի և անհայտ սպառնալիքներից արդյունավետ պաշտպանության համար։
Իսկ կազմակերպություններին խորհուրդ է տրվում՝
անվտանգության բաժինների կամ տեղեկատվական անվտանգության կառավարման կենտրոնների (SOC) աշխատակիցներին հասանելիություն տալ կիբեռսպառնալիքների վերաբերյալ ամենաթարմ տվյալներին, որպեսզի նրանք տեղյակ լինեն  չարագործների նոր գործիքներին, տեխնիկաներին և մարտավարություններին;
օգտագործել վերջնական սարքերի պաշտպանության լուծումներ, որպեսզի դրանք զերծ մնան կիբեռսպառնալիքներից;
ներդնել կորպորատիվ լուծում, որը վաղ փուլում կհայտնաբերի բարդ սպառնալիքները ցանցում։

 



Աղբյուր` Panorama.am
Share |

Հարակից հրապարակումներ`

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter:

Լրահոս

23:07
Արթուր Պողոսյանը` Քննչական կոմիտեի նախագահի պաշտոնի թեկնածու
«Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում»,-Հանրային հեռուստատեսությանը տված հարցազրույցում...
Աղբյուր` Panorama.am
22:56
Սաակաշվիլին հեղաշրջման կոչ է անում. Մամուկա Մդինարաձե
Վրաստանի նախկին նախագահ Միխեիլ Սաակաշվիլին կոչ է անում քաղաքացիներին երկրում հեղաշրջում իրականացնել՝ ասելով, որ ցուցարարները պետք է ավելի շատ...
Աղբյուր` Panorama.am
22:03
ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական ոճում զբաղեցրել է 3-րդ հորիզոնականը. ՀՀ ՊՆ
ՀՀ ՊՆ-ից հայտնում են, որ ըմբշամարտի զինվորականների աշխարհի առաջնության վերջնարդյունքում ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական...
Աղբյուր` Panorama.am
21:55
ՔՊ-ական Կարեն Սարուխանյանը վստահեցնում է, որ լավ քնելու համար բարբիտուրատներ պարունակող Կորվալոլ է խմել
ԱԺ ՔՊ-ական պատգամավոր Կարեն Սարուխանյանը գրում է. «2023թ. դեկտեմբերին, երբ «Քաղաքացիական պայմանագիր»  կուսակցությունը...
Աղբյուր` Panorama.am
21:34
Արամ Առաջինը Լիբանանի հայկական կուսակցապետերի և պատգամավորների հետ խորհրդակցություն է անցկացրել
Մեծին տան Կիլիկիո կաթողիկոսությունից հայտնում են, որ Ն.Ս.Օ.Տ.Տ. Արամ Ա․ Վեհափառ Հայրապետի հրավերով, Հայ հոգևոր պետերի և Լիբանանի հայ քաղաքական...
Աղբյուր` Panorama.am
21:15
Առաջիկա օրերին սպասվում է ձյուն
ՇՄՆ «Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոն» ՊՈԱԿ-ի տնօրեն Լևոն Ազիզյանը գրում է. Նոյեմբերի 25-ի գիշերն առանձին...
Աղբյուր` Panorama.am
20:58
ՀՀ ՆԳՆ-ն որոշակիորեն արտաքին կառավարման տակ է գտնվում․ Ստեփան Դանիելյան
 «Իմ մոտ այն տպավորությունն է, որ գոնե ՆԳ նախարարության առումով արդեն ուղղակիորեն Հայաստանն արտաքին կառավարման տակ է գտնվում...
Աղբյուր` Panorama.am
20:33
Ես այդ խնդիրը լուծելու եմ կացնային ձևով․ Նիկոլ Փաշինյան
Նիկոլ Փաշինյանը հարցազրույց է տվել Հանրային հեռուստաընկերությանը և այդ մասին իր ֆեկսբուքյան էջում.․ «Հարցազրույցս Հանրային...
Աղբյուր` Panorama.am
20:23
Մուշեղ Մկրտչյանը՝ ըմբշամարտի զինվորականների աշխարհի առաջնության բրոնզե մեդալակիր
ՀՀ ԶՈՒ հավաքականի անդամ, ժամկետային զինծառայող Մուշեղ Մկրտչյանը (92 կգ) հաղթեց Հնդկաստանի մասնակցին և նվաճեց Երևանում անցկացվող ըմբշամարտի...
Աղբյուր` Panorama.am
20:10
Ճիշտ հոր պես․ Քիմ Քարդաշյանը սովորում է իրավաբանության յոթերորդ կուրսում
 Քիմ Քարդաշյանը ոչ միայն ռեալիթի աստղ է, գործարար և բազմազավակ մայր։ Նա նաև ջանասեր իրավագիտության ուսանող է։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:59
Տասը տարի առաջ այս օրը․․․ ․ Տիգրան Աբրահամյան
«Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է․ «10 տարի առաջ այս օրը, Պաշտպանության բանակի հատուկ...
Աղբյուր` Panorama.am
19:47
Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու է «հերձելու» վրա․ Նարեկ Սամսոնյան
«Իմնեմնիմի» փոդքասթի վարող Նարեկ Սամսոնյանը գրում է․ «Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու ա...
Աղբյուր` Panorama.am
19:36
Թռչնամսում հայտնաբերվել են մանրէաբանական անհամապատասխանություններ․ ՍԱՏՄ
 ՀՀ սննդամթերքի անվտանգության տեսչական մարմնի ստուգումների արդյունքում կասեցվել է «Ոսկե հավիկ պլյուս» ՍՊԸ-ին պատկանող թռչնամսի...
Աղբյուր` Panorama.am
19:24
«Արտաշատ» ԲԿ-ն որպես կարմիր գիծ առողջապահությունում. Ծաղիկ Վարդանյան
«Առողջության իրավունք» իրավապաշտպան ՀԿ համանախագահ Ծաղիկ Վարդանյանը գրում է․ «ԱՐՏԱՇԱՏԻ ԲԺՇԿԱԿԱՆ ԿԵՆՏՐՈՆԸ ՈՐՊԵՍ ԿԱՐՄԻՐ ԳԻԾ...
Աղբյուր` Panorama.am
19:09
Սարգիս Գալստյանը մեղավոր ճանաչվեց լրտեսության համար և դատապարտվեց 18 տարվա ազատազրկման
Լրտեսության համար մեղադրվող Լեռնային Ղարաբաղի նախկին պաշտոնյա, Ստեփանակերտում մոտ կես տարի մնալուց հետո Հայաստան տեղափոխված Սարգիս Գալստյանը...
Աղբյուր` Panorama.am
18:55
Փոքր պետություններն իրավունք չունեն սխալներ գործել․ Արտակ Զաքարյան
ՀՀԿ ԳՄ անդամ Արտակ Զաքարյանը գրել է. «2018թ. ապրիլի 17-ին, երբ հասարակության մի հատվածը, Նիկոլի հետ փողոցներն ընկած, փոփոխությունների...
Աղբյուր` Panorama.am
18:41
Էրդողան․ Մեր արտաքին առևտրի դեֆիցիտի ամենամեծ պատճառը էներգիայի դիմաց վճարելն է
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը Ստամբուլում մասնակցել է «‎Anadօlu» պետական լրատվական գործակալության էներգետիկ ֆորումին,...
Աղբյուր` Panorama.am
18:28
Արփի Դավոյանը կնշանակվի ՊՎԾ պետ
Oragir.News-ի տեղեկություններով, առաջիկայում ԱԺ «Քաղաքացիական պայմանագիր» խմբակցության պատգամավոր Արփի Դավոյանը կնշանակվի ՊՎԾ պետի...
Աղբյուր` Panorama.am
18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am
16:37
Սիսիան-Կապան ավտոճանապարհին ավտոցիստեռնը բախվել է բետոնե արգելապատնեշին, վնասել ջրագիծը և հայտնվել Որոտան գետում
Նոյեմբերի 22-ին, ժամը 11:10-ին Սյունիքի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Շամբի ՀԷԿ-ի...
Աղբյուր` Panorama.am
16:37
Նոր կառուցվող էլիտար շենքի շինհրապարակում բետոնախառնիչը կողաշրջվել է. Կա վիրավոր
Այսօր՝ նոյեմբերի 22-ին, արտակարգ դեպք է տեղի ունեցել Երևանում: Shamshyan.com-ը հայտնում է, որ ժամը 12:40-ի սահմաններում Արշակունյաց 23/7...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}