Tarix:29/03/13
Şəbəkə cinayətkarları getdikcə bot-şəbəkələr yaratmaq və onları idarə etmək üçün daha təkmilləşdirilmiş üsullara əl atırlar.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, cinayətkarlar üçün problem ondan ibarətdir ki, bot-şəbəkələr bir və ya bir neçə idarəedici serverə bağlanır və bu server söndürüldükdə, şəbəkəyə daxil olmuş milyonlarla müştəri kompüterləri cinayətkarlar üçün əlçatmaz olurlar, bundan da başqa, kompüterlərin təhlükəsizlik sistemləri şübhəli kommunikasiyaları aşkar edirlər və onların qarşısını alırlar. Yəni fırıldaqçıların əsas məqsədi özləri ilə bot-kompüter ordusu arasında qeyri-adi rabitə sistemi yaratmaqdan ibarətdir.
“Trend Micro” antivirus şirkətində bildirilib ki, belə bir qeyri-adi kommunikasiya vasitəsi aşkar edilib. “İdarəedici server” əvəzinə cinayətkarlar, virusa yoluxmuş kompüterlərin müraciət etdikləri, məşhur “Evernote” qeydlər servisindən istifadə ediblər.
Cinayətkarlar tərəfindən istifadəçilərin kompüterlərinə yerləşdirilmiş bəkdor, “Trend Micro” antivirus şirkəti tərəfindən Vernot.A kimi identifikasiya edilir. O, icra edilən fayl vasitəsilə çatdırılır və ziyanverici kodu dinamik kitabxana şəklində yerləşdirir. İnstalyator eyni zamanda DLL-fayllarda gizlədilir ki, ziyanverici kodun fəaliyyətini aşkarlanmadan qorusun.
Startdan sonra bəkdor sistem haqda məlumat yığmağa başlayır, bundan sonra isə “Evernote” servisinə qoşulur, dəqiq desək, xüsusilə yaradılmış Çin akkauntuna, hardan ki operatorlar ziyanverici kodun növbəti mərhələdə görəcəyi işləri əmr edirlər.
Burada kodun interpretasiya etdiyi bütün texniki məlumatlar bildirilir. “Trend Micro Threat Response” bloqunun məlumatına əsasən, antivirus şirkəti “Evernote”-akkauntunu, kodun, oğurlanmış məlumatları göndərmə metodlarını araşdırdığı zaman aşkar edib.
Hakerlər ilk dəfə deyil ki, ictimai servislərdən öz xeyirlərinə istifadə edirlər. Belə ki, zamanında onlar “SkyDrive” servisini spam yerləşdirmək, “Twitter”-akkauntunu isə ziyanverici kodlarla əlaqə yaratmaq üçün istifadə ediblər.
“Trend Micro”-da bildiriblər ki, “SkyDrive”, “Dropbox”, “Evernote”, “Twitter” kimi servislərdə onun üçün hakerlər tərəfindən istifadə edilir ki, onlar trafikin filtrasiya sisteminin ağ siyahısına daxildirlər.
Aynur Vəliyeva
Yeni zərərverici kod “Evernote” servisi vasitəsilə işləyir
Şəbəkə cinayətkarları getdikcə bot-şəbəkələr yaratmaq və onları idarə etmək üçün daha təkmilləşdirilmiş üsullara əl atırlar.“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, cinayətkarlar üçün problem ondan ibarətdir ki, bot-şəbəkələr bir və ya bir neçə idarəedici serverə bağlanır və bu server söndürüldükdə, şəbəkəyə daxil olmuş milyonlarla müştəri kompüterləri cinayətkarlar üçün əlçatmaz olurlar, bundan da başqa, kompüterlərin təhlükəsizlik sistemləri şübhəli kommunikasiyaları aşkar edirlər və onların qarşısını alırlar. Yəni fırıldaqçıların əsas məqsədi özləri ilə bot-kompüter ordusu arasında qeyri-adi rabitə sistemi yaratmaqdan ibarətdir.
“Trend Micro” antivirus şirkətində bildirilib ki, belə bir qeyri-adi kommunikasiya vasitəsi aşkar edilib. “İdarəedici server” əvəzinə cinayətkarlar, virusa yoluxmuş kompüterlərin müraciət etdikləri, məşhur “Evernote” qeydlər servisindən istifadə ediblər.
Cinayətkarlar tərəfindən istifadəçilərin kompüterlərinə yerləşdirilmiş bəkdor, “Trend Micro” antivirus şirkəti tərəfindən Vernot.A kimi identifikasiya edilir. O, icra edilən fayl vasitəsilə çatdırılır və ziyanverici kodu dinamik kitabxana şəklində yerləşdirir. İnstalyator eyni zamanda DLL-fayllarda gizlədilir ki, ziyanverici kodun fəaliyyətini aşkarlanmadan qorusun.
Startdan sonra bəkdor sistem haqda məlumat yığmağa başlayır, bundan sonra isə “Evernote” servisinə qoşulur, dəqiq desək, xüsusilə yaradılmış Çin akkauntuna, hardan ki operatorlar ziyanverici kodun növbəti mərhələdə görəcəyi işləri əmr edirlər.
Burada kodun interpretasiya etdiyi bütün texniki məlumatlar bildirilir. “Trend Micro Threat Response” bloqunun məlumatına əsasən, antivirus şirkəti “Evernote”-akkauntunu, kodun, oğurlanmış məlumatları göndərmə metodlarını araşdırdığı zaman aşkar edib.
Hakerlər ilk dəfə deyil ki, ictimai servislərdən öz xeyirlərinə istifadə edirlər. Belə ki, zamanında onlar “SkyDrive” servisini spam yerləşdirmək, “Twitter”-akkauntunu isə ziyanverici kodlarla əlaqə yaratmaq üçün istifadə ediblər.
“Trend Micro”-da bildiriblər ki, “SkyDrive”, “Dropbox”, “Evernote”, “Twitter” kimi servislərdə onun üçün hakerlər tərəfindən istifadə edilir ki, onlar trafikin filtrasiya sisteminin ağ siyahısına daxildirlər.
Aynur Vəliyeva
Baxış sayı: 721
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
