Հասարակություն 11:03 08/04/2020 Հայաստան

«Կասպերսկի». Holy Water-ի զոհերը վարակվում են հաճախ այցելվող կայքերի միջոցով

Ասիայում բնակվող օգտատերերին ուղղված և 2019-ի մայիսից գործող  թիրախային արշավի ընթացքում վարակի է ենթարկվել հաճախ այցելվող ավելի քան 10 կայք, որոնք կապված են կրոնի, կամավորական և բարեգործական ծրագրերի հետ։ Գրոհների նման տեսակը, որը վնասաբեր ծրագրին թույլ է տալիս սարք թափանցել կոտրված ռեսուրս այցելելուց անմիջապես հետո, կոչվում է watering hole («գրոհ ջրխումի ժամանակ»)։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ «Կասպերսկի» ընկերության հայտնաբերած արշավն ստացել է Holy Water անվանումը։ Դրա շրջանակում չարագործները կիրառում են ոչ ստանդարտ մոտեցումներ։ Գլխավոր յուրահատկություններն են արագ էվոլյուցիան և գործիքների լայն սպեկտրի օգտագործումը. գրոհողները, մասնավորապես, կիրառել են GitHub պահոցը և բաց կոդով ծրագրային ապահովում (ԾԱ)։

Արշավի ընթացքում կայքերում ներդրվում էր ներբեռնիչ, որը թույլ էր տալիս զոհերի սարքերում տեղադրել բեկդոր անմիջապես այն բանից հետո, երբ նրանք այցելում էին կոտրված կայքեր։ Նման ԾԱ-ն տալիս է սարքին ամբողջական հասանելիություն. թույլ է տալիս փոփոխություններ մտցնել ֆայլերում, հավաքել սարքի գաղտնի տեղեկատվությունը և այդտեղ իրականացվող գործողությունների տվյալները։ Մյուս բեկդորը թույլ էր տալիս հեռավար սերվերի հետ փոխանակվել ծածկագրված տվյալներով։ Դրա խնդիրն է տեղեկատվություն հավաքել այցելուի մասին և ստուգել, թե կարող է արդյոք նա թիրախ լինել։ Եթե այո, ապա զոհի սարք ներբեռնվում է պլագին, որ դրդում էր վնասաբեր ԾԱ-ի բեռնման՝ ցուցադրելով Adobe Flash-ի կեղծ թարմացումը։ Adobe Flash-ից կեղծ լողացող ծանուցման կատարումը թույլ տվող ֆայլը պահվել է GitHub-ում։

Թիրախային գրոհների զոհ չդառնալու համար փորձագետներն տնային օգտատերերին խորհուրդ են տալիս՝
հնարավորինս խուսափել Adobe Flash Player-ի կիրառումից։ Սակայն, եթե դա ինչ-ինչ պատճառներով հնարավոր չէ և օգտատիրոջից պահանջում են այն թարմացնել, ապա պետք է պաշտոնական կայքում ստուգել՝ արդյոք հավելվածն ունի թարմացման կարիք, քանի որ հավելվածն արդեն չի կիրառվում  կայքերի մեծամասնության կողմից և, մեծ հավանականությամբ, նորացումը պարունակում է վնասաբեր կոդ;
օգտագործել VPN;
տեղադրել հուսալի պաշտպանական լուծում՝ հայտնի և անհայտ սպառնալիքներից արդյունավետ պաշտպանության համար։
Իսկ կազմակերպություններին խորհուրդ է տրվում՝
անվտանգության բաժինների կամ տեղեկատվական անվտանգության կառավարման կենտրոնների (SOC) աշխատակիցներին հասանելիություն տալ կիբեռսպառնալիքների վերաբերյալ ամենաթարմ տվյալներին, որպեսզի նրանք տեղյակ լինեն  չարագործների նոր գործիքներին, տեխնիկաներին և մարտավարություններին;
օգտագործել վերջնական սարքերի պաշտպանության լուծումներ, որպեսզի դրանք զերծ մնան կիբեռսպառնալիքներից;
ներդնել կորպորատիվ լուծում, որը վաղ փուլում կհայտնաբերի բարդ սպառնալիքները ցանցում։

 



Աղբյուր` Panorama.am
Share |

Հարակից հրապարակումներ`

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter:

Լրահոս

20:40
Ոստիկանությունը հորդորում է ոչ աշխատանքային օրերին զերծ մնալ մասսայական միջոցառումներից
Ոստիկանությունը հորդորում է ոչ աշխատանքային օրերին զերծ մնալ մասսայական միջոցառումներից:Այս մասին նշված է ՀՀ ոստիկանության տեղեկատվության և...
Աղբյուր` Panorama.am
20:34
Էրդողանն ու Ալիևը քննարկել են տարածաշրջանային խնդիրներ
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը հեռախոսազրույց է ունեցել Ադրբեջանի պաշտոնակից Իլհամ Ալիևի հետ, գրում է ermenihaber-ը: Թուրքիայի...
Աղբյուր` Panorama.am
20:30
Queen-ի կիթառահարը սրտի կաթվածից հետո շտապ վիրահատության է ենթարկվել
Queen-ի 72-ամյա կիթառահար Բրայան Մեյը պատմել է, որ մայիսին տարած սրտի կաթվածից հետո ենթարկվել է երեք զարկերակի ստենտավորման վիրահատության: Ըստ...
Աղբյուր` Panorama.am
20:23
«Կորոնավիրուսի հետ զուգահեռ ապրելու համար առաջնահերթ պետք է դրսևորել անհատական բարձր պատասխանատվություն»
Վարչապետ Նիկոլ Փաշինյանի գլխավորությամբ կառավարությունում այսօր աշխատանքներն է շարունակել Հայաստանի Հանրապետությունում կորոնավիրուսի տարածումը...
Աղբյուր` Panorama.am
20:17
Եվգենի Պետրոսյանն առաջին անգամ հրապարակել է նոր կնոջ հետ լուսանկար
ԽՍՀՄ  ժողովրդական արտիստ Եվգենի Պետրոսյանն իր հետևորդներին ցույց է տվել նոր կնոջ հետ համատեղ առաջին լուսանկարը. հումորիստը 31-ամյա Տատյանա...
Աղբյուր` Panorama.am
20:11
Դանակահարություն Հրազդան քաղաքում
Մայիսի 21-ին, ժամը 23-ի սահմաններում, բժշկական կենտրոնից ոստիկանության Հրազդանի բաժնում հաղորդում էր ստացվել, որ որովայնի կտրած-ծակած վերքով...
Աղբյուր` Panorama.am
20:05
Ռ.Քոչարյանի և մյուսների գործով նիստը կհետաձգվի, Ս. Օհանյանի պաշտպանի մոտ կորոնավիրուս է հայտնաբերվել
ՀՀ երկրորդ նախագահ Ռոբերտ Քոչարյանի և մյուսների գործով մայիսի 26-ի դատական նիստն, ամենայն հավանականությամբ, կհետաձգվի։ «Փաստինֆո»-ի...
Աղբյուր` Panorama.am
20:00
Արգելվում է 5 և ավելի անձանց մասնակցությամբ հանրային միջոցառումների անցկացումը
Կորոնավիրուսային հիվանդության կանխարգելման և վերահսկման գործընթացում, ի թիվս կիրառվող սահմանափակումների, մեծ դեր և նշանակություն ունի նաև...
Աղբյուր` Panorama.am
19:53
ԱԱՏՄ արձանագրած խախտումների հիմքով՝ կասեցվել է շուրջ 650 տնտեսվարողի գործունեություն
ՀՀ բոլոր մարզերում Առողջապահական և աշխատանքի տեսչական մարմնի իրականացրած ակտիվ մշտադիտարկումների արդյունքում մինչ օրս գործունեության ժամանակավոր...
Աղբյուր` Panorama.am
19:46
Ոչ հայանպաստ հայտարարություն Գերմանիայի ԱԳՆ պաշտոնական կայքում.Մարուքյան
ԱԺ «Լուսավոր Հայաստան» խմբակցության ղեկավար Էդմոն Մարուքյանը հայտարարություն  է տարածել՝  Գերմանիայի արտգործնախարարության...
Աղբյուր` Panorama.am
19:39
Հյուսիսային պողոտայում շենքի երեսպատման սալիկները թափվել են բացօթյա սրճարանի ծածկի վրա
Մայիսի 25-ին, ժամը 10։08-ին Ճգնաժամային կառավարման ազգային կենտրոն ահազանգ է ստացվել, որ Երևանի Հյուսիսային պողոտայի թիվ 11 շենքի երեսպատման...
Աղբյուր` Panorama.am
19:33
«Կորոնավիրուսային հեղափոխություն» իրականացնելու վարչապետի առաջարկը
ՀՀ-ում հարյուրավոր մարդիկ շարունակում են վարակվել ու վարակվել: Այս մասին «Մեր «սխալը» կորոնավիրուսի դեմ պայքարում»...
Աղբյուր` Panorama.am
19:29
Արթուր Թովմասյանը աշխատանքային խորհրդակցություն է հրավիրել
Մայիսի 25-ին Ազգային ժողովի նախագահ Արթուր Թովմասյանը հրավիրել է աշխատանքային խորհրդակցություն՝ ԱԺ մշտական հանձնաժողովների և խմբակցությունների...
Աղբյուր` Panorama.am
19:23
Թումանյանի ոստիկանները ապօրինի ծառահատման դեպքեր են բացահայտել
Բնապահպանական ոլորտի օրինախախտումներ հայտնաբերելու, ինչպես և կանխարգելելու նպատակով ոստիկանության Թումանյանի բաժնի ծառայողները հաճախ են...
Աղբյուր` Panorama.am
19:17
Վիեննայում COVID-19-ով հիվանդի թոքերի առաջին փոխպատվաստումն է իրականացվել
Առաջին անգամ Եվրոպայում COVID-19-ով հիվանդի թոքերի փոխպատվաստում է իրականացվել Վիեննայի բժշկական համալսարանում: «ՌԻԱ նովոստի»-ի...
Աղբյուր` Panorama.am
19:10
ԱՀ ԱԺ նախագահը շարունակում է հանդիպումները
Արցախի Հանրապետության Ազգային ժողովի նախագահ Արթուր Թովմասյանը մայիսի 25-ին շարունակել է Հանրապետության նախագահի՝ համերաշխության ու...
Աղբյուր` Panorama.am
19:03
Ավտոբուսներում և միկրոավտոբուսներում հայտնաբերվել են կանոնների խախտման 53 դեպք
Ոստիկանությունը շարունակում է ապահովել նոր կորոնավիրուսի հնարավոր տարածումը կանխելու նպատակով Պարետի որոշման կատարումը։ Այս մասին տեղեկացնում է...
Աղբյուր` Panorama.am
18:58
Որոնք են COVID-19-ով պացիենտի հոսպիտալացման ցուցումները
ՀՀ Առողջապահության նախարարությունը տեղեկացնում է, որ առողջության առաջնային պահպանման (ԱԱՊ) հաստատությունները, կորոնավիրուսային հիվանդության...
Աղբյուր` Panorama.am
18:52
Վանում ձնհալի արդյունքում ի հայտ են եկել ձմռանը ձնահյուսի տակ մնացած մեքենաներից 2-ը
Ներկայիս Թուրքիայի  Վան նահագի Վան-Բահչեսարայ լեռնային բարձրադիր ավտոճանապարհին փետրվարի 4-ին և 5-ին տեղի ունեցած ձնահյուս մեծ կորուստների...
Աղբյուր` Panorama.am
18:45
Հայաստանի շարժական կապի երեք օպերատորների համատեղ հայտարարությունը
Հայաստանի շարժական կապի երեք օպերատորները՝  «Յուքոմ» ՓԲԸ-ն, Beeline Հայաստանը և Վիվա-ՄՏՍ-ը, համատեղ հայտարարություն են տարածել,...
Աղբյուր` Panorama.am
18:37
Ի՞նչ թվով և ի՞նչ նպատակով են երեկ ոստիկանության զորքերը ուղարկվել Կապան. hraparak
Երեկ կապանում տեղի ունեցող բողոքի ցույցերը ճնշելու նպատակով ոստիկանության բավականին մեծաթիվ  զորք ուղարկվեց Կապան։ Այսօր ոստիկանությունից...
Աղբյուր` Panorama.am
18:31
ՀՀ պաշտպանության նախարարն այցելել է զինվորական հոսպիտալ
Մայիսի 25-ին ՀՀ պաշտպանության նախարարն այցելել է ՊՆ կենտրոնական կլինիկական զինվորական հոսպիտալ։ Այս մասին տեղեկացնում է ՀՀ ՊՆ տեղեկատվության և...
Աղբյուր` Panorama.am
18:25
Լիանա Թորոսյան. Բոլոր երկրներում արվում են այն միջոցառումները, ինչը որ արվում է Հայաստանում
«Վերջին մի քանի օրերին Հայաստանում աճում են կորոնավիրուսով վարակի դեպքերը։ Համաճարակաբանական վերլուծությունների արդյունքները փաստում են...
Աղբյուր` Panorama.am
18:21
Կարեն Դանիելյանը նշանակվել է Արցախի Հանրապետության Նախագահի աշխատակազմի ղեկավար
Արցախի Հանրապետության նախագահ Արայիկ Հարությունյանը մայիսի 25-ին ստորագրել է hրամանագիր Կարեն Բորիսի Դանիելյանին Արցախի Հանրապետության Նախագահի...
Աղբյուր` Panorama.am
18:16
«Այլընտրանքային նախագծեր խումբ». Քաղաքական կամակորության հետևանքը
«Այլընտրանքային նախագծեր խումբ»-ն իր տարածած հոդվածում գրում է. «Վիրուսի տարածման դինամիկան և հիվանդանոցային ու...
Աղբյուր` Panorama.am
18:10
ԱԺ հանձնաժողովը Սմբատ Գոգյանի և Գրիշա Թամրազյանի հարցը քննարկեց փակ դռների հետևում
ԱԺ գիտության, կրթության, մշակույթի, սփյուռքի, երիտասարդության և սպորտի հարցերի մշտական հանձնաժողովն այսօր արտահերթ նիստ էր գումարել ԲՈԿ-ի...
Աղբյուր` Panorama.am
18:02
Մայիսի 27-ին դեպի Երևան երեք չվերթ կիրականացվի
Մայիսի 27-ին կիրականացվի Մինսկ-Երևան-Մինսկ չվերթը Բելավիա ավիաընկերության կողմից (ժամանում դեպի Երևան 02:45, Երևանից մեկնում ժամը 03:35):...
Աղբյուր` Panorama.am
17:56
Ուհանի գիտնականները մտադիր են շարունակել վիրուսների ուսումնասիրությունը
Ուհանի իշխանությունները մտադիր են շարունակել իրենց հետազոտությունները` նոր վարակիչ հիվանդության բռնկումից խուսափելու համար, փոխանցում է...
Աղբյուր` Panorama.am
17:49
Շահագործման է հանձնվել «Սուրբ Աստվածամայր ԲԿ»-ի ինֆեկցիոն մասնաճյուղի նոր մասնաշենքը
Կորոնավիրուսի դեմ պայքարի շրջանակներում այսօր շահագործման հանձնվեց «Սուրբ Աստվածամայր ԲԿ»-ի ինֆեկցիոն մասնաճյուղի նոր մասնաշենքը։...
Աղբյուր` Panorama.am
17:44
Արցախում մայիսի 29-ի փոխարեն կաշխատեն հունիսի 6-ին
Հիմք ընդունելով «Արցախի Հանրապետության տոների և հիշատակի օրերի մասին» օրենքը՝ ԱՀ կառավարությունը մայիսի 25-ին ընդունել է որոշում՝...
Աղբյուր` Panorama.am

Տեսանյութեր

Ծեծկռտուք ԱԺ-ում. Սասուն Միքայելյանը հարվածեց Էդմոն Մարուքյանին
13:01 08/05/2020

Ծեծկռտուք ԱԺ-ում. Սասուն Միքայելյանը հարվածեց Էդմոն Մարուքյանին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}