12px13px15px17px
Tarix:02/02/18

Qeyri-adi üsulla yayılan yeni fırıldaqçı proqram təminatı aşkarlanıb

“Malwarebytes” şirkətinin ekspertləri qeyri-adi üsulla - iki eksployt dəsti vasitəsilə yayılan yeni fırıldaqçı proqram təminatı aşkarlayıblar.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, “GandCrab” fırıldaqçı proqram təminatının aktivliyi ilk dəfə yanvarın 26-da qeydə alınıb. Virus iki ayrı eksployt dəsti – “RIG” və “GrandSoft” vasitəsilə yayılıb. Adətən eksployt dəstləri fırıldaqçı proqram təminatının yayılması üçün istifadə olunmur və troyan operatorları və kriptovalyuta maynerlərinin səlahiyyətinə daxildir. Fırıldaqçılar adətən qurbanın sisteminə spam vasitəsilə müdaxilə edirlər və eksployt dəsti üzərindən yayılan yeganə fırıldaqçı proqram (GandCrab proqramından başqa) “Magniber” virusudur.

Məlumata görə, “RIG” dəstinə “JavaScript”, “Flash” və ya “Vbscript” hücumlarının işə salınması məqsədilə “Internet Explorer” və “Flash Player”də boşluqlar üçün eksploytlar daxildir. “RIG” dəstinin “GandCrab” vasitəsilə müdaxilə edilmiş saytlarda zərərli reklam yayması ehtimal olunur. İkinci - “GrandSoft” dəsti “Java Runtime Environment” platformasında məsafədən kodu yığmağa imkan verən boşluqdan istifadə edir.

Sistemdə quraşdırmadan sonra “GandCrab” əksər mövcud fırıldaqçı proqramlar kimi işləməyə başlayır – “RSA” alqoritmindən istifadə etməklə kompüterdə saxlanılan faylları şifrləyərək onlara “GDCB” genişlənməsini əlavə edir və onların bərpası üçün alətə görə pul ödəməyi tələb edir. Lakin əksər şifrləmə proqramlarından fərqli olaraq “GandCrab” ödənişi bitkoində deyil, “Dash” kriptovalyutasında etməyi tələb edir. Bu fakt bir daha sübut edir ki, kibercinayətkarlar tədricən bitkoindən imtina edərək digər kriptovalyutalara üstünlük verməyə başlayıblar.

Nizam Nuriyev 




Baxış sayı: 53

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






21 Oktyabr 2018

20 10 2018

20/10/18
“Samsung” 7 nm-lik texnoloji proses üzrə prosessor istehsal edəcək

“Samsung” şirkətinin rəsmisi bildirib ki, 7 nm-lik “7LPP” texnologiyası üzrə hazırlanmış

20/10/18
“Huawei” şirkəti “5G” şəbəkəsini dəstəkləyən qatlanan smartfonlar təqdim edəcək

“Huawei” şirkəti “5G” şəbəkəsini dəstəkləyən qatlanan smartfonlar üzərində işləyir. 

20/10/18
Kriptovalyuta əldə etmək üçün “iPhone”a virus hücumlarının sayı 400% yüksəlib

İnformasiya təhlükəsizliyinin təmini üçün həllərin istehsalçısı olan “Check Point” kibertəhdidlərə həsr edilm