Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Qeyri-adi üsulla yayılan yeni fırıldaqçı proqram təminatı aşkarlanıb


“Malwarebytes” şirkətinin ekspertləri qeyri-adi üsulla - iki eksployt dəsti vasitəsilə yayılan yeni fırıldaqçı proqram təminatı aşkarlayıblar.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, “GandCrab” fırıldaqçı proqram təminatının aktivliyi ilk dəfə yanvarın 26-da qeydə alınıb. Virus iki ayrı eksployt dəsti – “RIG” və “GrandSoft” vasitəsilə yayılıb. Adətən eksployt dəstləri fırıldaqçı proqram təminatının yayılması üçün istifadə olunmur və troyan operatorları və kriptovalyuta maynerlərinin səlahiyyətinə daxildir. Fırıldaqçılar adətən qurbanın sisteminə spam vasitəsilə müdaxilə edirlər və eksployt dəsti üzərindən yayılan yeganə fırıldaqçı proqram (GandCrab proqramından başqa) “Magniber” virusudur.

Məlumata görə, “RIG” dəstinə “JavaScript”, “Flash” və ya “Vbscript” hücumlarının işə salınması məqsədilə “Internet Explorer” və “Flash Player”də boşluqlar üçün eksploytlar daxildir. “RIG” dəstinin “GandCrab” vasitəsilə müdaxilə edilmiş saytlarda zərərli reklam yayması ehtimal olunur. İkinci - “GrandSoft” dəsti “Java Runtime Environment” platformasında məsafədən kodu yığmağa imkan verən boşluqdan istifadə edir.

Sistemdə quraşdırmadan sonra “GandCrab” əksər mövcud fırıldaqçı proqramlar kimi işləməyə başlayır – “RSA” alqoritmindən istifadə etməklə kompüterdə saxlanılan faylları şifrləyərək onlara “GDCB” genişlənməsini əlavə edir və onların bərpası üçün alətə görə pul ödəməyi tələb edir. Lakin əksər şifrləmə proqramlarından fərqli olaraq “GandCrab” ödənişi bitkoində deyil, “Dash” kriptovalyutasında etməyi tələb edir. Bu fakt bir daha sübut edir ki, kibercinayətkarlar tədricən bitkoindən imtina edərək digər kriptovalyutalara üstünlük verməyə başlayıblar.

Nizam Nuriyev 





02/02/18    Çap et