Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Yeni zərərverici kod “Evernote” servisi vasitəsilə işləyir
Şəbəkə cinayətkarları getdikcə bot-şəbəkələr yaratmaq və onları idarə etmək üçün daha təkmilləşdirilmiş üsullara əl atırlar.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, cinayətkarlar üçün problem ondan ibarətdir ki, bot-şəbəkələr bir və ya bir neçə idarəedici serverə bağlanır və bu server söndürüldükdə, şəbəkəyə daxil olmuş milyonlarla müştəri kompüterləri cinayətkarlar üçün əlçatmaz olurlar, bundan da başqa, kompüterlərin təhlükəsizlik sistemləri şübhəli kommunikasiyaları aşkar edirlər və onların qarşısını alırlar. Yəni fırıldaqçıların əsas məqsədi özləri ilə bot-kompüter ordusu arasında qeyri-adi rabitə sistemi yaratmaqdan ibarətdir.
“Trend Micro” antivirus şirkətində bildirilib ki, belə bir qeyri-adi kommunikasiya vasitəsi aşkar edilib. “İdarəedici server” əvəzinə cinayətkarlar, virusa yoluxmuş kompüterlərin müraciət etdikləri, məşhur “Evernote” qeydlər servisindən istifadə ediblər.
Cinayətkarlar tərəfindən istifadəçilərin kompüterlərinə yerləşdirilmiş bəkdor, “Trend Micro” antivirus şirkəti tərəfindən Vernot.A kimi identifikasiya edilir. O, icra edilən fayl vasitəsilə çatdırılır və ziyanverici kodu dinamik kitabxana şəklində yerləşdirir. İnstalyator eyni zamanda DLL-fayllarda gizlədilir ki, ziyanverici kodun fəaliyyətini aşkarlanmadan qorusun.
Startdan sonra bəkdor sistem haqda məlumat yığmağa başlayır, bundan sonra isə “Evernote” servisinə qoşulur, dəqiq desək, xüsusilə yaradılmış Çin akkauntuna, hardan ki operatorlar ziyanverici kodun növbəti mərhələdə görəcəyi işləri əmr edirlər.
Burada kodun interpretasiya etdiyi bütün texniki məlumatlar bildirilir. “Trend Micro Threat Response” bloqunun məlumatına əsasən, antivirus şirkəti “Evernote”-akkauntunu, kodun, oğurlanmış məlumatları göndərmə metodlarını araşdırdığı zaman aşkar edib.
Hakerlər ilk dəfə deyil ki, ictimai servislərdən öz xeyirlərinə istifadə edirlər. Belə ki, zamanında onlar “SkyDrive” servisini spam yerləşdirmək, “Twitter”-akkauntunu isə ziyanverici kodlarla əlaqə yaratmaq üçün istifadə ediblər.
“Trend Micro”-da bildiriblər ki, “SkyDrive”, “Dropbox”, “Evernote”, “Twitter” kimi servislərdə onun üçün hakerlər tərəfindən istifadə edilir ki, onlar trafikin filtrasiya sisteminin ağ siyahısına daxildirlər.
Aynur Vəliyeva
29/03/13 Çap et