Tarix:10/07/13
“Eset” şirkəti rusdilli internet istifadəçiləri üçün nəzərdə tutulmuş “Win32/Bicololo” troyanının aktivliyinin artması haqda xəbərdarlıq edib.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, “Win32/Bicololo” troyan proqramının əsas məqsədi personal məlumatların oğurlanmasıdır. Ekspertlər tərəfindən bu təhdidin yayılma aktivliyi aşkar edilib, o standart .jpg ölçüsündə qrafik fayllara istinad kimi yayılır. Bu istinad aktivləşdirildikdə, təsvirin yüklənməsi əvəzinə, ziyanverici faylın yüklənməsi başlanacaq.
İstifadəçinin kompüterinə düşərək, ziyanverici proqram hosts sistem faylını modifikasiya edir və orada cinayətkarlara məxsus olan fişinq saytlarının İP-ünvanlarını yazır. Leqal sayta keçid cəhdi edərkən, istifadəçi avtomatik olaraq onun saxta analoquna yönləndirilir.
“Win32/Bicololo.A” modifikasiyası “VKontakte” və “Odnoklassniki” şəbəkələrinin (akkauntların ümumi sayı 400 milyondan çoxdur) və “Mail.ru” servisində poçt sahiblərinin istifadəçilərinin (istifadəçi sayı 30 milyon insandan çoxdur) məlumatlarına yönəldilib. Proqram hosts faylında, saytların mobil versiyalarını daxil etməklə, məhz bu portalların ünvanlarını qeyd edir.
Saxta resurslarda istifadəçilər tərəfindən yazılan bütün məlumatlar avtomatik olaraq cinayətkarların əlinə düşür. Saxta səhifələrin yüksək keyfiyyətini qeyd etmək lazımdır, belə ki, fişinq saytı əsas səhifədən təkcə dili dəyişmək imkanının və mühafizə edilən https-bağlantıdan istifadə etmək imkanının olmaması ilə seçilir.
Aynur Vəliyeva
“VKontakte” və “Odnoklassniki” şəbəkələrində ziyanverici troyan peyda olub
“Eset” şirkəti rusdilli internet istifadəçiləri üçün nəzərdə tutulmuş “Win32/Bicololo” troyanının aktivliyinin artması haqda xəbərdarlıq edib.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, “Win32/Bicololo” troyan proqramının əsas məqsədi personal məlumatların oğurlanmasıdır. Ekspertlər tərəfindən bu təhdidin yayılma aktivliyi aşkar edilib, o standart .jpg ölçüsündə qrafik fayllara istinad kimi yayılır. Bu istinad aktivləşdirildikdə, təsvirin yüklənməsi əvəzinə, ziyanverici faylın yüklənməsi başlanacaq.
İstifadəçinin kompüterinə düşərək, ziyanverici proqram hosts sistem faylını modifikasiya edir və orada cinayətkarlara məxsus olan fişinq saytlarının İP-ünvanlarını yazır. Leqal sayta keçid cəhdi edərkən, istifadəçi avtomatik olaraq onun saxta analoquna yönləndirilir.
“Win32/Bicololo.A” modifikasiyası “VKontakte” və “Odnoklassniki” şəbəkələrinin (akkauntların ümumi sayı 400 milyondan çoxdur) və “Mail.ru” servisində poçt sahiblərinin istifadəçilərinin (istifadəçi sayı 30 milyon insandan çoxdur) məlumatlarına yönəldilib. Proqram hosts faylında, saytların mobil versiyalarını daxil etməklə, məhz bu portalların ünvanlarını qeyd edir.
Saxta resurslarda istifadəçilər tərəfindən yazılan bütün məlumatlar avtomatik olaraq cinayətkarların əlinə düşür. Saxta səhifələrin yüksək keyfiyyətini qeyd etmək lazımdır, belə ki, fişinq saytı əsas səhifədən təkcə dili dəyişmək imkanının və mühafizə edilən https-bağlantıdan istifadə etmək imkanının olmaması ilə seçilir.
Aynur Vəliyeva
Baxış sayı: 951
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir