«Կասպերսկի». NullMixer տրոյացին սպառնում է օգտատերերի գաղտնի տվյալներին
Տարվա սկզբից գրեթե 50 հազար օգտատեր ամբողջ աշխարհում բախվել է NullMixer-ին։ Այդ տրոյացին ներբեռնում է ծրագրային ապահովում, որը գողանում է մուտքանունները, գաղտնաբառերը, բանկային քարտերի տվյալները և որոշ սոցիալական ցանցերի և առցանց խանութների հաշվեգրերին հասանելիությունը, ինչպես նաև նենգափոխում է կրիպտոդրամապանակնների հասցեները և կարողանում է հավաքել այն տեղեկատվությունը, որը մարդը մուտքագրում է ստեղնաշարով:
«Կասպերսկի» ընկերության տվյալներով՝ NullMixer-ը կարող է միաժամանակ ներբեռնել բազմաթիվ տրոյական ծրագրեր։ Չարագործներն ակտիվորեն տարածում են վնասաբեր ծրագիրն այն կայքերում, որտեղից մարդիկ ներբեռնում են քրեկներ (կոտրելու գործիքներ), բանալիների գեներատորներ և ակտիվացնող ծրագրեր։ Սովորաբար վարակումը տեղի է ունենում նման ռեսուրսից կոտրած ԾԱ-ի ներբեռնման փորձի ժամանակ: Օգտատիրոջն անմիջապես վերաուղղորդում են գաղտնաբառով պաշտպանված և մանրամասն հրահանգներով արխիվ պարունակող էջ։ Այդ հրահանգներին հետևելու դեպքում սարքում կհայտնվի ոչ թե այն ծրագիրը, որը պետք է, այլ NullMixer-ը։ Այն բացում է բազմաթիվ վնասաբեր ֆայլերի ճանապարհը: Դրանք ներառում են այլ ներբեռնիչներ, լրտեսող ծրագրեր, բեկդորներ, բանկերներ, ինչպես նաև Redline սթիլերը, որը կարող է գողանալ Telegram-ի և մի շարք VPN հավելվածների հաշվեգրերի տվյալները, Discord տոկենները, կրիպտոդրամապանակները, բրաուզերներում պահպանված գաղտնաբառերը և cookie-ները:
NullMixer-ը տարածվում է մասնագիտացված SEO գործիքների (Search Engine Optimization) միջոցով: Դրանք թույլ են տալիս որոնման համակարգերի առաջին տողեր դուրս բերել այն կայքերը, որտեղ թաքնվում է այդ վնասաբեր ծրագիրը։ Այդ ռեսուրսները կարող են ցույց տրվել առաջին էջերում, եթե մուտքագրվեն «cracks» և «keygens» բանալի բառերը:
«Մոխրագույն և ոչ պաշտոնական հարթակներից ֆայլեր ներբեռնելը նույնն է, ինչ պտուտախաղ խաղալը: Ոչ ոք չի երաշխավորում, որ ձեր ներբեռնած ծրագիրն անվտանգ է: Իսկ չարագործները կարող են ստանալ հասանելիություն գաղտնի տեղեկատվությանը, այդ թվում՝ այն, որ մուտքագրում եք ստեղնաշարով՝ պատվիրված ապրանքների առաքման հասցեից մինչև սարքի մուտքանունները և գաղտնաբառերը։ Այս սպառնալիքից կարելի է խուսափել, եթե օգտագործվում են պրոդուկտների պաշտոնական տարբերակները և հուսալի պաշտպանական լուծումներ»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դենիս Պարինովը։
Հարակից հրապարակումներ`
- «Կասպերսկի» ընկերությունը Բյուրականի աստղադիտարանում անցկացրել է «Տիեզերքի մակարդակի անվտանգություն» սեմինարը
- «Կասպերսկի». Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
- «Կասպերսկի». Չարագործները կտրուկ ակտիվացրել են ռեսուրս արդյունահանող ընկերություններում ներդրումների թեմայի առցանց շահագործումը
- «Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ
- «Կասպերսկի» ընկերությունը Թափանցիկության կենտրոններ է բացել Սինգապուրում, ԱՄՆ-ում և Ճապոնիայում
- «Կասպերսկի». Հայաստանցի օգտատերերի վրա մոբայլ վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի» ընկերության փորձագետները սև շուկայում վերլուծել են մոտ 200 հայտարարություն
Լրահոս
Տեսանյութեր
Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան