Վնասաբեր ծրագրեր Netflix-ի քողի տակ
«Կասպերսկի» ընկերության տվյալներով՝ 2022-ին հոսքային հեռարձակման ծառայություններով քողարկվող վնասաբեր ԾԱ-ի ամենատարածված տեսակն են դարձել տրոյացիները։ Դրանք կարող են գողանալ անձնական տվյալներ և փող: Կախված նման ծրագրի տեսակից՝ գործառույթները կարող են նկատելիորեն տարբերվել։ Չարագործները հոսքային հեռարձակման հարթակների անվանումներն ավելացնում են վնասաբեր ֆայլերին և տարածում դրանք ցանցում:
Ընկերության փորձագետները տեղեկացնում են, որ հունվարի 1-ից սեպտեմբերի 30-ը հոսքային հեռարձակման հարթակների անվան տակ քողարկված վնասաբեր և անցանկալի ԾԱ-ի բախված օգտատերերի 78%-ին գրոհել են տարբեր տրոյական ծրագրեր, այդ թվում՝ ծածկագրիչներ, լրտեսներ, ներբեռնիչներ։ Համեմատության համար. բովանդակություն արտադրողների անվան տակ քողարկված գովազդային ԾԱ-ի հետ բախվել է 15%-ը։ Այսպիսով, ներբեռնելով ծրագիրը անհայտ կայքից` մարդը մեծ հավանականությամբ ռիսկ է անում կորցնել անձնական տվյալները, հասանելիությունն օգտահաշիվներին և փող, քան ստանալ անցանկալի գովազդ:
Հայտնի հարթակների թվում, որոնց անվանումներով առավել ակտիվ մեքենայություններ են կատարում չարագործները, հայտնվել է Netflix-ը։ Օգտատերերի գրեթե 80%-ը, որոնք բախվել են հոսքային հեռարձակման ծառայություններով քողարկված սպառնալիքների, փորձել են անվստահելի ռեսուրսներից ներբեռնել այդ հավելվածը։ Հանդիպել են նաև Hulu-ն, Disney+-ը, HBO Max-ը նմանակող վնասաբեր ծրագրեր։
Վնասաբեր կամ անցանկալի ծրագրերից բացի, չարագործները ֆիշինգային էջեր են ստեղծում՝ գաղտնի տեղեկատվություն և բանկային քարտերի տվյալներ գողանալու համար: «Կասպերսկի» ընկերության հայտնաբերած խարդախ սխեմաներից մեկում օգտատերերին առաջարկվել է սքանավորել QR-կոդը՝ իբր HBO Max-ի տարեկան բաժանորդագրություն շահելու համար։ Կոդը սքանավորելուց հետո զոհերը վերաուղղորդվել են ֆիշինգային էջ, որտեղ նրանց խնդրել են մուտքագրել անձնական և վճարային, ինչպես նաև հոսքային հեռարձակման ծառայության օգտահաշիվ մուտք գործելու տվյալները:
«Հոսքային հեռարձակման ծառայություններն ակտիվորեն թողարկում են իրենց սեփական ֆիլմերն ու սերիալները, որոնք կարելի է դիտել միայն որոշակի ռեսուրսում։ Բայց ոչ բոլոր օգտատերերն են պատրաստ վճարել բաժանորդագրության համար: Հաճախ նրանք փնտրում են կողմնակի կայքերից նման բովանդակությունն անվճար ներբեռնելու եղանակներ: Իսկ դա, որպես կանոն, ռիսկի հետ է կապված։ Հատկապես հիմա, երբ հոսքային հեռարձակման ծառայությունների անվան տակ չարագործներն ամենից հաճախ տրոյական ԾԱ են տարածում»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը։
Հարակից հրապարակումներ`
- «Կասպերսկի». Չարագործները փող և տվյալներ գողանալու վնասաբեր ծրագիր են տարածում WhatsApp-ի մոդի քողի տակ
- «Կասպերսկի». NullMixer տրոյացին սպառնում է օգտատերերի գաղտնի տվյալներին
- «Կասպերսկի» ընկերությունը Բյուրականի աստղադիտարանում անցկացրել է «Տիեզերքի մակարդակի անվտանգություն» սեմինարը
- «Կասպերսկի». Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
Լրահոս
Տեսանյութեր
Առնվազն երկու կողմ կա, ովքեր չէին ցանկանա, որ ԵԱՏՄ նիստը Հայաստանում անցկացվեր. Արթուր Խաչատրյան