«Կասպերսկի». Վտանգավոր Rovnix բութկիտը շահարկում է COVID-19-ի թեման
Rovnix բութկիտի (bootkit) օգտագործմամբ նոր գրոհները թույլ են տալիս սարք բեռնել վնասաբեր ծրագրային ապահովում և թաքցնել այն պաշտպանական ծրագրերից։ «Կասպերսկի» ընկերության փորձագետների հայտնաբերած արշավում վնասատուն տարածվում է ռուսալեզու ինքանաբցվող արխիվի միջոցով, որը պարունակում է տեղեկատվություն իբր Համաշխարհային բանկի՝ համավարակի հետ կապված նոր նախաձեռնության մասին։ Նման գրոհներ գրանցվել են 2020-ի գարնանը։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ բութկիտը լրջորեն կատարելագործված է. դրա կազմում հայտնվել են օգտատիրոջ հաշվեգրերի հսկողությունը շրջանցելու միջոցներ և դրա համար անսովոր ներբբեռնիչ։ Rovnix-ի աշխատանքի արդյունքում համակարգում ամրապնդվում է Trojan-Spy-ի տարրերով բեկդոր, որ կարողանում է խոսափողի միջոցով ձայնագրել, էկրանի պատկեր հանել, իսկ որոշ տարբերակները՝ նաև գողանալ համակարգի օգտատիրոջ հաշվեգրի մուտքանունն ու գաղտնաբառը։
Այդ բութկիտը շատ տարածված էր չարագործների շրջանում մինչ այն, երբ դրա սկզբնական կոդը բաց հասանելի դարձավ 2013-ին և այն սկսեցին վերլուծել կիբեռանվտանգության փորձագետները;
«Ինչպես տեսնում ենք Rovnix-ի օրինակով, հին սպառնալիքները երբեմն վերադառնում են, և նույնիսկ լավ հայտնի վնասատուները կարող են անակնկալներ մատուցել, երբ դրանց սկզբնական կոդը բաց հասանելիության մեջ է հայտնվում։ Չարագործները շատ արագ են հարմարվում, նրանք ձեռնածություն են անում տարբեր գործիքներով և թեժ թեմաներով։ Համակարգի պաշտպանությունը շրջանցելու պատրաստի միջոցներ ավելացնելով՝ գրոհողները կարողացել են կենտրոնանալ հենց բութկիտի հնարավորությունների զարգացման և սկզբնական կոդում փոփոխություններ մտցնելու վրա»,- նշում են ընկերության փորձագետները։
Նման սպառնալիքներից սարքի անվտանգությունն ապահովելու համար փորձագետները խորհուրդ են տալիս կասկածանքով վերաբերվել համավարակի թեմայով ցանկացած առաջարկի և լուրի, ինչպես նաև հաղորդագրություններն ստուգել հուսալի աղբյուրներում։ Հարկ է չանցնել կասկածելի նամակների կամ մեսենջերների և սոցիալական ցանցերի հղումներով և չներբեռնել ոչ վստահելի հասցեներից եկած նամականերին կցված ֆայլերը։ Անհրաժեշտ է նաև օգտագործել հուսալի պաշտպանական լուծում։
Rovnix-ի կիրառմամբ նոր տիպի գրոհների մասին ավելի շատ մանրամասներ հասանելի են այստեղ։
Հարակից հրապարակումներ`
- «Կասպերսկի». Չարագործները Google Analytics-ն օգտագործում են առցանց խանութներում վճարային տվյալներ հավաքելու համար
- «Կասպերսկի». Ինչպե՞ս կարող են գեյմերները չպարտվել տրոյացի-ստիլերների դեմ «խաղում»
- «Կասպերսկի». Մոբայլ վնասաբեր ծրագրերը շատ ավելի քիչ են գրոհում հայաստանցի օգտատերերին
- «Կասպերսկի». Շորթող ծրագրերի գրոհները ՀՀ-ում կրճատվել են 2,5 անգամ, բայց դրանք սկսել են տվյալներ գողանալ
- Կորոնավիրուսի պատճառով դադարեցվում են ԵԱՀԿ մոնիտորինգային դիտարկումները․ Անջեյ Կասպրշիկ