«Կասպերսկի». Ինչպե՞ս կարող են գեյմերները չպարտվել տրոյացի-ստիլերների դեմ «խաղում»
Գաղտնաբառերի հատուկ տրոյացի-ստիլերները (Password Stealer) գողանում են Steam, Battle.net, Origin, Uplay, Epic Games Store և այլ խաղային հարթակների օգտահաշիվները կամ մուտքանուն և գաղտնաբառի, կամ խաղային սեսիայի տոկենի տեսքով։ Դրանք բոլորն ունեն բազմամիլիոնանոց լսարան, դրանց շուրջ պտտվում են մեծ փողեր, և, բնական է, որ դրանք հետաքրքրում են չարագործներին։
Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, ստիլերը շատ նման է բանկային տրոյացու, միայն մուտքագրվող տվյալները ձեռք գցելու կամ փոխելու փոխարեն այն գողանում է արդեն համակարգչում պահված տեղեկատվությունը. օրինակ, դիտարկչում (բրաուզերում) գրանցված մուտքանունները և գաղտնաբառերը, cookie-ֆայլերը և վարակված սարքի կոշտ սկավառակի այլ ֆայլերը։ Ավելին՝ լինում են ստիլերներ, որոնց համար խաղային հարթակների օգտահաշիվներ գողանալը միայն մեկ գործառույթն է, և դրանց ոչ պակաս է հետաքրքրում առցանց-բանկի գաղտնաբառը։
Հաճախ ստիլերները (օրինակ՝ Kpot տրոյացի-ստիլերը) տարածվում են կցված ֆայլերով փոստային սպամի միջոցով, որոնք, օգտագործելով խոցելիությունները (օրինակ՝ Microsoft Office-ում), համակարգիչ են ներբեռնում բուն վնասաբեր ծրագիրը։ Այնուհետև ստիլերը կառավարող սերվեր է ուղարկում համակարգչում տեղադրված ծրագրերի մասին տեղեկատվությունը և ի պատասխան ստանում հետագա գործողությունների ցանկը։
Դրանց թվում է, օրինակ, cookie-ֆայլերը, Telegram-ի և Skype-ի օգտահաշիվները գողանալու և շատ այլ բաներ գողանալու հնարավորությունը։ BetaBot վնասաբեր ծրագիրն այլ կերպ է աշխատում. եթե օգտատերն այցելում է URL (կայք), որը պարունակում է որոշակի բանալի բառեր (օրինակ, ցանկացած հասցե, որը պարունակում է uplay կամ origin բառերը), վնասատուն միացնում է այդ էջերի ձևերից տվյալների հավաքագրումը։ Այդպիսով, օգտահաշվի՝ նման կայքում մուտքագրված մուտքանունն ու գաղտնաբառը կհայտնվեն չարագործների մոտ։
Հատկանշական է, որ տրոյացիները ոչ մի կերպ իրենց չեն մատնում համակարգչում։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության տարածած հաղորդագրության համաձայն, տրոյացի-ստիլերներից պաշտպանվելու համար հարկ է կիրառել երկգործոն իրավազորում։
Եթե օգտատիրոջ օգտահաշիվը պաշտպանված է այդպես, ապա գողացած մուտքանունն ու գաղտնաբառը բավարար չեն լինելու օգտահաշիվ մուտքի համար։ Չի կարելի ներբեռնել կռեկեր, չիտեր և մոդեր կասկածելի և կոտրած ծրագրեր առաջարկող կայքերից, որտեղ հաճախ վնասատուներ են հանդիպում։
Անհրաժեշտ է օգտագործել հուսալի պաշտպանական լուծում, և չանջատել հակավիրուսը խաղի ժամանակ, ինչը մինչ այդ քնած ստիլերին չի տալիս գաղտնաբառեր գողանալու հնարավորություն։ Եթե հակավիրուսում կա հատուկ խաղային ռեժիմ, այն, ամենայն հավանականությամբ, հակավիրուսին թույլ չի տա գերբեռնել համակարգիչը խաղի ժամանակ։
Հարակից հրապարակումներ`
- «Կասպերսկի». Մոբայլ վնասաբեր ծրագրերը շատ ավելի քիչ են գրոհում հայաստանցի օգտատերերին
- «Կասպերսկի». Շորթող ծրագրերի գրոհները ՀՀ-ում կրճատվել են 2,5 անգամ, բայց դրանք սկսել են տվյալներ գողանալ
- «Կասպերսկի». Մոբայլ բանկային տրոյական ծրագրերը եռակի քիչ են գրոհել հայաստանցի օգտատերերին
- «Կասպերսկի». PhantomLance-ը վարակում էր սարքերը GooglePlay-ի հավելվածների միջոցով
- «Կասպերսկի». Shade-ով վարակվածները կարող են գաղտնազերծել իրենց ֆայլերը
- «Կասպերսկի». Համացանցից գրոհների ենթարկվել է հայաստանցի օգտատերերի 28,3%, տեղային սպառնալիքների՝ 38%-ը