Հասարակություն 11:03 08/04/2020 Հայաստան

«Կասպերսկի». Holy Water-ի զոհերը վարակվում են հաճախ այցելվող կայքերի միջոցով

Ասիայում բնակվող օգտատերերին ուղղված և 2019-ի մայիսից գործող  թիրախային արշավի ընթացքում վարակի է ենթարկվել հաճախ այցելվող ավելի քան 10 կայք, որոնք կապված են կրոնի, կամավորական և բարեգործական ծրագրերի հետ։ Գրոհների նման տեսակը, որը վնասաբեր ծրագրին թույլ է տալիս սարք թափանցել կոտրված ռեսուրս այցելելուց անմիջապես հետո, կոչվում է watering hole («գրոհ ջրխումի ժամանակ»)։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ «Կասպերսկի» ընկերության հայտնաբերած արշավն ստացել է Holy Water անվանումը։ Դրա շրջանակում չարագործները կիրառում են ոչ ստանդարտ մոտեցումներ։ Գլխավոր յուրահատկություններն են արագ էվոլյուցիան և գործիքների լայն սպեկտրի օգտագործումը. գրոհողները, մասնավորապես, կիրառել են GitHub պահոցը և բաց կոդով ծրագրային ապահովում (ԾԱ)։

Արշավի ընթացքում կայքերում ներդրվում էր ներբեռնիչ, որը թույլ էր տալիս զոհերի սարքերում տեղադրել բեկդոր անմիջապես այն բանից հետո, երբ նրանք այցելում էին կոտրված կայքեր։ Նման ԾԱ-ն տալիս է սարքին ամբողջական հասանելիություն. թույլ է տալիս փոփոխություններ մտցնել ֆայլերում, հավաքել սարքի գաղտնի տեղեկատվությունը և այդտեղ իրականացվող գործողությունների տվյալները։ Մյուս բեկդորը թույլ էր տալիս հեռավար սերվերի հետ փոխանակվել ծածկագրված տվյալներով։ Դրա խնդիրն է տեղեկատվություն հավաքել այցելուի մասին և ստուգել, թե կարող է արդյոք նա թիրախ լինել։ Եթե այո, ապա զոհի սարք ներբեռնվում է պլագին, որ դրդում էր վնասաբեր ԾԱ-ի բեռնման՝ ցուցադրելով Adobe Flash-ի կեղծ թարմացումը։ Adobe Flash-ից կեղծ լողացող ծանուցման կատարումը թույլ տվող ֆայլը պահվել է GitHub-ում։

Թիրախային գրոհների զոհ չդառնալու համար փորձագետներն տնային օգտատերերին խորհուրդ են տալիս՝
հնարավորինս խուսափել Adobe Flash Player-ի կիրառումից։ Սակայն, եթե դա ինչ-ինչ պատճառներով հնարավոր չէ և օգտատիրոջից պահանջում են այն թարմացնել, ապա պետք է պաշտոնական կայքում ստուգել՝ արդյոք հավելվածն ունի թարմացման կարիք, քանի որ հավելվածն արդեն չի կիրառվում  կայքերի մեծամասնության կողմից և, մեծ հավանականությամբ, նորացումը պարունակում է վնասաբեր կոդ;
օգտագործել VPN;
տեղադրել հուսալի պաշտպանական լուծում՝ հայտնի և անհայտ սպառնալիքներից արդյունավետ պաշտպանության համար։
Իսկ կազմակերպություններին խորհուրդ է տրվում՝
անվտանգության բաժինների կամ տեղեկատվական անվտանգության կառավարման կենտրոնների (SOC) աշխատակիցներին հասանելիություն տալ կիբեռսպառնալիքների վերաբերյալ ամենաթարմ տվյալներին, որպեսզի նրանք տեղյակ լինեն  չարագործների նոր գործիքներին, տեխնիկաներին և մարտավարություններին;
օգտագործել վերջնական սարքերի պաշտպանության լուծումներ, որպեսզի դրանք զերծ մնան կիբեռսպառնալիքներից;
ներդնել կորպորատիվ լուծում, որը վաղ փուլում կհայտնաբերի բարդ սպառնալիքները ցանցում։

 



Աղբյուր` Panorama.am
Share |

Հարակից հրապարակումներ`

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter:

Լրահոս

13:35
Մահացել է «Շիրակի» ՖԱ-ի ֆուտբոլիստ, 44-օրյա պատերազմի մասնակից Լեռնիկ Ղազարյանը
Այսօր առավոտյան կյանքից հեռացել է «Շիրակ» ֆուտբոլոյին ակումբի ֆուտբոլիստ, 44-օրյա պատերազմի մասնակից Լեռնիկ Ղազարյանը։ Այս մասին...
Աղբյուր` Panorama.am
13:13
Ընտրողներն առավել ակտիվ են Մեղրիում ու Տաթևում, պասիվ են Գյումրիում
Կենտրոնական ընտրական հանձնաժողովը հրապարակել է ՏԻՄ ընտրությունների մասնակցության վերաբերյալ առաջին ցուցանիշները։ Ըստ այդմ, ժամը 11-ի...
Աղբյուր` Panorama.am
12:58
Երասխում ադրբեջանական կրակոցներից բռնկված հրդեհը կարողացել են մարել այսօր առավոտյան
Հոկտեմբերի 16-ին, ժամը 23։02-ին Արարատի մարզային ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Երասխ գյուղում այրվում է անասնակեր։ ԱԻ...
Աղբյուր` Panorama.am
12:43
Լևոն Բարսեղյան. Գյումրիի ընտրատեղամասերում անդորր է, ընտրողները պասիվ են
«Հայրաքաղաք» դաշինքի կողմից Գյումրու քաղաքապետի թեկնածու Լևոն Բարսեղյանը քվեարկելուց հետո լրագրողների հետ զրույցում ասաց՝ բոլոր...
Աղբյուր` Panorama.am
12:35
«Անկախ դիտորդ». Տեղում առանց պետահամարանիշի մեքենաների վրա ՔՊ թեկնածուի լուսանկարն է
Տեղում անցկացվող համամասնական ընտրությունների ընթացքում «Անկախ դիտորդ»-ը խախտումներ է արձանագրել, որոնք արվել են ՔՊ-ի կողմից։...
Աղբյուր` Panorama.am
12:08
Ընտրությունների նախորդ օրը մեծ թվով ոստիկանական ուժեր են բերվել Գորիս
Սյունիքի մարզի Գորիս  քաղաքում ավագանու  ընտրությունների նախօրեին մեծ թվով ոստիկանական ուժեր են բերվել քաղաք: Այս մասին հայտնել է...
Աղբյուր` Panorama.am
12:00
Մահացել է Վանո Սիրադեղյանը
Հոկտեմբերի 15-ին մահացել է ՆԳ նախկին նախարար Վանո Սիրադեղյանը։ Նրա մահվան մասին գույժը տարածել է Վանո Սիրադեղյանի ընտանիքը` որդին` Խաչատուր...
Աղբյուր` Panorama.am
11:50
Տիգրան Աբրահամյան. Առանց այս իշխանության և անձամբ Փաշինյանի հեռացման անվտանգություն չի լինելու
ԱԺ «Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է. «Սյունիքի ու Վայոց ձորի 3 քաղաքներում երեկ...
Աղբյուր` Panorama.am
11:43
17.10.2021. Արցախում կորոնավիրուսային հիվանդության 31 նոր դեպք է գրանցվել
Հոկտեմբերի 16-ին կատարվել է 141 թեստավորում, որի արդյունքում Արցախում կորոնավիրուսային հիվանդության 31 նոր դեպք է գրանցվել: Արցախի...
Աղբյուր` Panorama.am
11:35
Գյումրու քաղաքապետի թեկնածու Հակոբյանն ահազանգում է օրինախախտման մասին
Գյումիրում ՏԻՄ ընտրությունների խախտումների վերաբերյալ քաղաքապետի թեկնածու Վարդևան Հակոբյանի նախընտրական շտաբը տարածել է հայտարարություն, որտեղ...
Աղբյուր` Panorama.am
11:30
ԿԸՀ. Ընտրությունների համար ձևավորված բոլոր 152 ընտրական տեղամասերը բացվել են ճիշտ ժամանակին
Այսօր տեղական ինքնակառավարման մարմինների համամասնական ընտրակարգով հերթական ընտրություններ են անցկացվում Շիրակի, Սյունիքի և Տավուշի մարզերի 6...
Աղբյուր` Panorama.am
11:22
17.10.2021. Կորոնավիրուսից 24 հիվանդ է մահացել
Երեկ կատարվել է 11 466 թեստավորում, որից հաստատվել է կորոնավիրուսային հիվանդության 1697 նոր դեպք: «Ունենք 790 առողջացած, 24 մահվան...
Աղբյուր` Panorama.am
11:15
«Հայաստանն ընդդեմ Ադրբեջանի» դատական գործով որոշումը խոստացել են հրապարակել հնարավորինս շուտ
Արդարադատության միջազգային դատարանում ավարտվեցին «Հայաստանն ընդդեմ Ադրբեջանի» դատական գործի շրջանակում Հայաստանի կողմից ներկայացված...
Աղբյուր` Panorama.am
20:00
Զբոսաշրջիկները պատմել են, թե ինչ զարմանալի վայրեր են բացահայտել համաճարակի ժամանակ
Առցանց ծառայության կողմից հարցված զբոսաշրջիկները պատմել են, թե որ ուղղություններն են իրենց համար հայտնաբերել պանդեմիայի ժամանակ ճամփորդելիս։ Այս...
Աղբյուր` Panorama.am
19:51
«Balmain»-ի տնօրեն Օլիվյե Ռուստենը իրեն տանջող գաղտնիքի ու ցավի մասին է խոսել
Balmain-ի ստեղծագործական տնօրեն Օլիվյա Ռուստենն Ինստագրամյան էջում հրապարակում է արել՝ պատմելով, որ նախորդ տարի իր փարիզյան բնակարանում բուխարու...
Աղբյուր` Panorama.am
19:42
Ելիզաբեթ Երկրորդ թագուհին որոշել է հրաժարվել ալկոհոլից
Բժիշկների խորհրդով Մեծ Բրիտանիայի 95-ամյա թագուհի Եղիսաբեթ Երկրորդը որոշել է ամբողջությամբ հրաժարվել ալկոհոլից։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:38
Որտե՞ղ են հայտնվում անազատության մեջ պահվող վայրի կենդանիները՝ առգրավելուց հետո
Վերջին շրջանում համացանցում հաճախ են քաղաքացիներն ահազանգում, որ այս կամ այն հանգստյան գոտում կամ ռեստորանում անազատ պայմաններում պահվում են...
Աղբյուր` Panorama.am
19:33
Իրանի գլխավոր դատախազն այցելել է Արմավիր ՔԿՀ
Ավարտվել է Իրանի Իսլամական Հանրապետության գլխավոր դատախազի եռօրյա այցը Հայաստան։ Գլխավոր դատախազությունից հայտնում են, որ  երկու...
Աղբյուր` Panorama.am
19:22
Դալար գյուղի 20-ամյա բնակիչը ձերբակալվել է՝ համագյուղացու սպանության կասկածանքով
Հոկտեմբերի 16-ին՝ ժամը 00:45-ին, «Արտաշատի բժշկական կենտրոն»-ից ահազանգ է ստացվել այն մասին, որ կրծքավանդակի ձախ կեսի առաջային...
Աղբյուր` Panorama.am
19:11
Արա Վարդանյան. Այս պահին գծվում է Հայաստանի ապագա խորհրդարանը
«Հայաստան» համահայկական հիմնադրամի նախկին ղեկավար Արա Վարդանյանը, արձագանքելով հայտնի գործարար Ռուբեն Վարդանյանի քաղաքականություն...
Աղբյուր` Panorama.am
19:10
Տանկիստ Դավիթի մարմինը, մասունքները հողին հանձնեցին այսօր՝ Եռաբլուրում. Գեղամ Նազարյան
ԱԺ «Հայաստան» խմբակցության պատգամավոր, քաղաքագետ Գեղամ Նազարյանը, ում որդին զոհվել է այս պատերազմում, գրում է. «Տանկիստ Դավիթի...
Աղբյուր` Panorama.am
19:02
90-ամյա կանադացի դերասանը շուտով կդառնա տիեզերք թռած ամենատարեց մարդը
Կանադացի դերասան Ուիլյամ Շաթները, որը չորս տասնամյակ նկարահանվել է «Աստղային պատերազմներում» ՝ մարմնավորելով USS Enterprise-ի անվախ...
Աղբյուր` Panorama.am
18:51
Տիգրան Գալստյան. Եթե Նիկոլը մշակութային ժառանգությունը համակարգող գերատեսչության հերը չանիծեր...
Նիկոլ Փաշինյանի իշխանության օրոք մշակույթի փոխնախարարի պաշտոնը զբաղեցրած Տիգրան Գալստյանը գրում է. «Եթե Նիկոլը մշակութային...
Աղբյուր` Panorama.am
18:42
Նիդեռլանդների վարչապետը թույլատրել է միապետերին կնքել նույնասեռ ամուսնություններ
Նիդեռլանդների թագավորական գահի ժառանգները կարող են ամուսնանալ ցանկացած սեռի ներկայացուցչի հետ՝ չվախենալով, որ կարող են կորցնել գահին տիրելու...
Աղբյուր` Panorama.am
18:31
ԻԱԿ. «Ժանգոտ կողպեք»-ի համար նախատեսված է երկու անվանակարգ
Հոկտեմբերի 19-ին Ինֆորմացիայի ազատության կենտրոնն անցկացնում է Տեղեկատվության ազատության միջազգային օրվան նվիրված  «Ոսկե բանալի,...
Աղբյուր` Panorama.am
18:18
167 կգ-անոց կնոջը չեն կարողացել բարձրացնել վիրահատական սեղանի վրա
Վոլգոգրադի բնակչուհուն քաշի պատճառով չեն կարողացել բարձրացնել վիրահատական սեղանի վրա։  «Լենտա.ռու»-ի փոխանցմամբ,  կինը...
Աղբյուր` Panorama.am
18:09
Yerevan.Today. Պլանավորված պարտություն․ օր 20
Yerevan.Today-ը գրում է. «Պատերազմի 20-րդ օրը վարչապետ Փաշինյանը որոշել էր հանդիպել առաջնագիծ ուղևորվող պահեստազորայիններին, որոնք...
Աղբյուր` Panorama.am
18:04
ՀՀ առողջապահության նախարարը չի բացառում թեստավորման պահանջը շաբաթը մեկ դարձնելը
ՀՀ առողջապահության նախարար Անահիտ Ավանեսյանը արդյունավետ է համարում նախարարության՝ 14 օրը մեկ մարդկանց պարտադիր թեստավորվելու պահանջը:...
Աղբյուր` Panorama.am
18:02
Կանացի գեղեցկության չափանիշի փոփոխություն
Daily Mail-ի լրագրողները վերջին տասնամյակում կանանց գեղեցկության չափանիշի փոփոխություն են նկատել: Լենտա.ռու-ի հաղորդմամբ, համապատասխան նյութը...
Աղբյուր` Panorama.am

Տեսանյութեր

Տափերականում ոստիկաններն ուժով բացում են գյուղացիների փակած ճանապարհը
17:28 09/09/2021

Տափերականում ոստիկաններն ուժով բացում են գյուղացիների փակած ճանապարհը

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}