Tarix:02/02/18
“Malwarebytes” şirkətinin ekspertləri qeyri-adi üsulla - iki eksployt dəsti vasitəsilə yayılan yeni fırıldaqçı proqram təminatı aşkarlayıblar.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, “GandCrab” fırıldaqçı proqram təminatının aktivliyi ilk dəfə yanvarın 26-da qeydə alınıb. Virus iki ayrı eksployt dəsti – “RIG” və “GrandSoft” vasitəsilə yayılıb. Adətən eksployt dəstləri fırıldaqçı proqram təminatının yayılması üçün istifadə olunmur və troyan operatorları və kriptovalyuta maynerlərinin səlahiyyətinə daxildir. Fırıldaqçılar adətən qurbanın sisteminə spam vasitəsilə müdaxilə edirlər və eksployt dəsti üzərindən yayılan yeganə fırıldaqçı proqram (GandCrab proqramından başqa) “Magniber” virusudur.
Məlumata görə, “RIG” dəstinə “JavaScript”, “Flash” və ya “Vbscript” hücumlarının işə salınması məqsədilə “Internet Explorer” və “Flash Player”də boşluqlar üçün eksploytlar daxildir. “RIG” dəstinin “GandCrab” vasitəsilə müdaxilə edilmiş saytlarda zərərli reklam yayması ehtimal olunur. İkinci - “GrandSoft” dəsti “Java Runtime Environment” platformasında məsafədən kodu yığmağa imkan verən boşluqdan istifadə edir.
Sistemdə quraşdırmadan sonra “GandCrab” əksər mövcud fırıldaqçı proqramlar kimi işləməyə başlayır – “RSA” alqoritmindən istifadə etməklə kompüterdə saxlanılan faylları şifrləyərək onlara “GDCB” genişlənməsini əlavə edir və onların bərpası üçün alətə görə pul ödəməyi tələb edir. Lakin əksər şifrləmə proqramlarından fərqli olaraq “GandCrab” ödənişi bitkoində deyil, “Dash” kriptovalyutasında etməyi tələb edir. Bu fakt bir daha sübut edir ki, kibercinayətkarlar tədricən bitkoindən imtina edərək digər kriptovalyutalara üstünlük verməyə başlayıblar.
Nizam Nuriyev
Qeyri-adi üsulla yayılan yeni fırıldaqçı proqram təminatı aşkarlanıb
“Malwarebytes” şirkətinin ekspertləri qeyri-adi üsulla - iki eksployt dəsti vasitəsilə yayılan yeni fırıldaqçı proqram təminatı aşkarlayıblar.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, “GandCrab” fırıldaqçı proqram təminatının aktivliyi ilk dəfə yanvarın 26-da qeydə alınıb. Virus iki ayrı eksployt dəsti – “RIG” və “GrandSoft” vasitəsilə yayılıb. Adətən eksployt dəstləri fırıldaqçı proqram təminatının yayılması üçün istifadə olunmur və troyan operatorları və kriptovalyuta maynerlərinin səlahiyyətinə daxildir. Fırıldaqçılar adətən qurbanın sisteminə spam vasitəsilə müdaxilə edirlər və eksployt dəsti üzərindən yayılan yeganə fırıldaqçı proqram (GandCrab proqramından başqa) “Magniber” virusudur.
Məlumata görə, “RIG” dəstinə “JavaScript”, “Flash” və ya “Vbscript” hücumlarının işə salınması məqsədilə “Internet Explorer” və “Flash Player”də boşluqlar üçün eksploytlar daxildir. “RIG” dəstinin “GandCrab” vasitəsilə müdaxilə edilmiş saytlarda zərərli reklam yayması ehtimal olunur. İkinci - “GrandSoft” dəsti “Java Runtime Environment” platformasında məsafədən kodu yığmağa imkan verən boşluqdan istifadə edir.
Sistemdə quraşdırmadan sonra “GandCrab” əksər mövcud fırıldaqçı proqramlar kimi işləməyə başlayır – “RSA” alqoritmindən istifadə etməklə kompüterdə saxlanılan faylları şifrləyərək onlara “GDCB” genişlənməsini əlavə edir və onların bərpası üçün alətə görə pul ödəməyi tələb edir. Lakin əksər şifrləmə proqramlarından fərqli olaraq “GandCrab” ödənişi bitkoində deyil, “Dash” kriptovalyutasında etməyi tələb edir. Bu fakt bir daha sübut edir ki, kibercinayətkarlar tədricən bitkoindən imtina edərək digər kriptovalyutalara üstünlük verməyə başlayıblar.
Nizam Nuriyev
Baxış sayı: 405
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
