«Կասպերսկի»-ն հայտնաբերել է նոր վնասաբեր սկրիպտների կիրառմամբ ավելի քան 10 հազար գրոհ
«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են վնասաբեր ԾԱ-ի մի քանի տեսակների օգտագործմամբ արշավի շրջանակներում տարբեր երկրների կազմակերպությունների վրա ֆինանսապես մոտիվացված ավելի քան 10 հազար գրոհ. այդ արշավի մասին ավելի վաղ հայտնել էր ԱՄՆ Հետաքննությունների դաշնային բյուրոն:
Ընկերությունից մանրամասնում են՝ փորձագետները պարզել են, որ չարագործները կիրառում են ոչ միայն բեկդորներ, քեյլոգերներ և մայներներ, այլև նոր վնասաբեր սկրիպտներ, որոնք թույլ են տալիս անջատել անվտանգության ֆունկցիաները և հեշտացնել վնասաբեր ծրագրերի բեռնումը:
«Կասպերսկի»-ի տվյալներով՝ արշավը շարունակվում է. մայիսից հոկտեմբեր իրականացվել է ավելի քան 10 հազար գրոհ, որոնք անդրադարձել են ավելի քան 200 օգտատերերի:
Չարագործների թիրախն առաջին հերթին Ռուսաստանի, Սաուդյան Արաբիայի, Վիետնամի, Բրազիլիայի և Ռումինիայի պետական կազմակերպություններն էին, գյուղատնտեսական և առևտրային ձեռնարկությունները: Առանձին դեպքեր են գրանցվել ԱՄՆ-ում, Հնդկաստանում, Մարոկկոյում և Հունաստանում։
ԱՄՆ ՀԴԲ-ն ավելի վաղ հայտնել էր, որ տարբեր երկրների կազմակերպությունները ենթարկվում են վնասաբեր ԾԱ-ի միանգամից մի քանի տեսակների օգտագործմամբ գրոհների: Չարագործները վարակում են դրանց սարքերը, որպեսզի մայներների օգնությամբ օգտագործեն ընկերության ռեսուրսները կրիպտոարժույթ ստանալու համար։ Բացի այդ, օգտագործվում են քեյլոգերներ՝ տվյալներ գողանալու, և բեքդորներ՝ համակարգին հասանելիություն ստանալու համար։
Չարագործները կարողանում են ներթափանցել համակարգ՝ շահագործելով սերվերների և աշխատանքային կայանների խոցելիությունները: «Կասպերսկի»-ի փորձագետները նաև հայտնաբերել են, որ գրոհների համար օգտագործվում են վնասաբեր սկրիպտների նոր տարբերակներ: Դրանց օգնությամբ գրոհողները փորձում են շրջանցել Microsoft Defender-ը, ինչպես նաև ստանալ ադմինիստրատորի իրավունքներ և խանգարել հակավիրուսային բաղադրիչների աշխատանքին։ Եթե դա նրանց հաջողվում է, նրանք ներբեռնում են բեքդոր, քեյլոգեր և մայներ վեբ-ռեսուրսից, որն այժմ այլևս հասանելի չէ: