Tarix:18/05/16
Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub. Proqram istifadəçi kompüterlərində “Google”, “Bing” və “Yahoo!” sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir. “Bitdefender” şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini "Redirector.Paco” zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, virus “WinRAR”, “Connectify”, “YouTube Downloader”, “Stardock Start8” və “KMSPico” kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən “PAC” (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır. “Redirector.Paco” yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı “Google”, “Yahoo!” və “Bing” üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. “Redirector.Paco” bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.
Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya “PAC” faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.
İkinci zərərli proqram növündə “PAC” fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya “.Net” platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. “HTTPS” protokolunun funksionallığının ələ keçirilməsi “FiddlerCore” adlanan “.Net” proqram platforması ilə həyata keçirilir.
Nizam Nuriyev
Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub
Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub. Proqram istifadəçi kompüterlərində “Google”, “Bing” və “Yahoo!” sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir. “Bitdefender” şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini "Redirector.Paco” zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, virus “WinRAR”, “Connectify”, “YouTube Downloader”, “Stardock Start8” və “KMSPico” kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən “PAC” (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır. “Redirector.Paco” yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı “Google”, “Yahoo!” və “Bing” üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. “Redirector.Paco” bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.
Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya “PAC” faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.
İkinci zərərli proqram növündə “PAC” fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya “.Net” platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. “HTTPS” protokolunun funksionallığının ələ keçirilməsi “FiddlerCore” adlanan “.Net” proqram platforması ilə həyata keçirilir.
Nizam Nuriyev
Baxış sayı: 668
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
