Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Kibercasusluq üçün istifadə edilən virus aşkarlanıb


“ESET” antivirus şirkəti kibercasusluq üçün istifadə edilən “InvisiMole” adlı zərərli proqram aşkarlayıb. Zərərli proqram antivirus proqramlarından 2013-cü ildən uğurla yayınıb.

“ICTnews” Elektron Xəbər Xidməti “NEWSru” resursuna istinadən yazır ki, şirkətin məlumatına görə, “InvisiMole” hücum edənlər üçün yoluxdurulmuş qurğuya məsafədən çıxış açır, qurbanın hərəkətlərini izləməyə və məxfi məlumatları ələ keçirməyə imkan verir. “ESET” telemetriyasının məlumatına görə, “InvisiMole” virusundan istifadə edən kiberqrup 2013-cü ildən fəaliyyət göstərir. Buna baxmayaraq zərərli proqram öyrənilməyib və Rusiya və Ukraynada yoluxdurulmuş kompüterlərdə “ESET” məhsulları tərəfindən aşkarlananadək müəyyənləşdirilməyib.  

Analitiklərin fikrincə, “InvisiMole” virusu hakerlər tərəfindən yalnız yüksəksəviyyəli obyektlərə (onlarla qurğuya) qarşı məqsədli hücumlar üçün tətbiq edilib ki, bu da ona 5 il ərzində aşkarlanmaqdan yayınmağa imkan verib.  

Şirkət mütəxəssisləri, həmçinin zərərli proqram təminatının quruluşu barədə məlumat veriblər. Onların qənaətinə görə, “InvisiMole” modullu arxitekturaya malikdir. Yoluxma modifikasiya edilmiş “DLL” (dynamic link library) dinamik qoşulma proqramlarından başladıqdan sonra qurban haqqında informasiya toplayan iki “RC2FM” və “RC2CL” modulu cəlb olunur. Məsələn, birinci modul məsafədən mikrofonu qoşa, səsi yaza, ekranın şəkillərini çəkə, quraşdırılmış və kənar disklərdə faylların siyahısını yarada, eləcə də yığılmış məlumatı öz operatorlarına ötürə bilir. İkinci modul sistem və şəbəkə informasiyasını, fərdi kompüterdə quraşdırılmış və istifadə edilən proqramların, yenicə açılan sənədlərin və digər diqqət cəlb edən faylların siyahısını toplayır və ötürür.

Hazırda hakerlər tərəfindən qurbanların kompüterlərinin virusa hansı üsulla yoluxdurulması müəyyənləşdirilməyib. “InvisiMole” virusunun hakerlər tərəfindən onları maraqlandıran kompüterə fiziki çıxış əldə etməklə əllə quraşdırılması ehtimal olunur.

Nizam Nuriyev






20/06/18    Çap et