Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub
Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub. Proqram istifadəçi kompüterlərində “Google”, “Bing” və “Yahoo!” sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir. “Bitdefender” şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini "Redirector.Paco” zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.
“ICTnews” Elektron Xəbər Xidməti “
SecurityLab” resursuna istinadən yazır ki, virus “WinRAR”, “Connectify”, “YouTube Downloader”, “Stardock Start8” və “KMSPico” kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən “PAC” (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır. “Redirector.Paco” yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı “Google”, “Yahoo!” və “Bing” üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. “Redirector.Paco” bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.
Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya “PAC” faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.
İkinci zərərli proqram növündə “PAC” fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya “.Net” platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. “HTTPS” protokolunun funksionallığının ələ keçirilməsi “FiddlerCore” adlanan “.Net” proqram platforması ilə həyata keçirilir.
Nizam Nuriyev