Բիզնես

USD BUY - 382.50+0.00 USD SELL - 387.00+1.00
EUR BUY - 444.00-2.00 EUR SELL - 453.00+1.00
OIL:  BRENT - 68.90-2.26 WTI - 66.60-2.87
COMEX:  GOLD - 3366.90-0.25 SILVER - 38.48-2.21
COMEX:  PLATINUM - 1419.30-1.81
LME:  ALUMINIUM - 2592.00-0.59 COPPER - 9619.00-0.84
LME:  NICKEL - 15064.00-1.48 TIN - 33534.00-0.07
LME:  LEAD - 2003.00-2.01 ZINC - 2730.00-1.69
FOREX:  USD/JPY - 147.62+0.15 EUR/GBP - 1.1677+0.01
FOREX:  EUR/USD - 1.1677+0.01 GBP/USD - 1.3431-0.33
STOCKS RUS:  RTSI - 1090.96+2.09
STOCKS US: DOW JONES - 44459.65+0.20 NASDAQ - 20640.33+0.27
STOCKS US: S&P 500 - 6268.56+0.14
STOCKS JAPAN:  NIKKEI - 39678.02+0.55 TOPIX - 2825.31+0.09
STOCKS CHINA:  HANG SENG - 24590.12+1.60 SSEC - 3505.00-0.42
STOCKS EUR:  FTSE100 - 8998.06+0.64 CAC40 - 7808.17-0.27
STOCKS EUR:  DAX - 24160.64-0.39
15/07/2025  CBA:  USD - 384.12-0.02 GBP - 516.87-1.22
15/07/2025  CBA:  EURO - 448.81-0.44
15/07/2025  CBA:  GOLD - 41386-14 SILVER - 481.58+18.44
Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով
21/06/2022 12:22
Կիսվել

Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են, որ WinDealer վնասաբեր ծրագրի տարածման համար չինարեն խոսող LuoYu կիբեռխմբավորումը  կարող է իրականացնել «մարդը կողքից» (man-on-the-side) տիպի գրոհներ։

Ինչպես նշում են ընկերության փորձագետները, դրանք ոչ մեծ թվով առավել շատ ռեսուրսներ ունեցող չարագործներին հասանելի գրոհներ են, որոնց ընթացքում վնասաբեր ծրագրային ապահովումը (ԾԱ) ներդրվում է զոհի օրինական ցանցային տրաֆիկի մեջ: Արշավի հիմնական թիրախներն են օտարերկրյա դիվանագիտական կազմակերպությունները, ակադեմիական համայնքի անդամները, ինչպես նաև Չինաստանի տարածքում գործող պաշտպանական, լոգիստիկ և հեռահաղորդակցության ընկերությունները: Արշավն առնչվել է նաև Գերմանիային, Ավստրիային, ԱՄՆ-ին, Չեխիային, Ռուսաստանին և Հնդկաստանին։

Man-on-the-side գրոհը կառուցվում է հետևյալ կերպ. չարագործը ցանցում որոշակի ռեսուրսին միանալու հարցումներ է տեսնում: Դա տեղի է ունենում տվյալները ձեռք գցելու միջոցով կամ ինտերնետ-պրովայդերի ցանցում ռազմավարական դիրքի շնորհիվ: Այնուհետև նա զոհին պատասխանում է ավելի արագ, քան լեգիտիմ սերվերը, և ուղարկում է հարցվող ֆայլի վարակված տարբերակը: Նույնիսկ եթե գրոհողներն առաջին անգամից հաջողության չեն հասնում, նրանք կրկնում են իրենց փորձերը մինչև չվարակեն սարքերի մեծ մասը՝ դրանց մեջ ներբեռնելով լրտեսական հավելվածը: Դրա օգնությամբ կարելի է դիտել սարքում պահվող ցանկացած ֆայլ և ներբեռնել դրանք, ինչպես նաև կատարել բանալի բառերով որոնում։

Բացի տարածման այս եղանակից, WinDealer-ն ունի ևս մեկ հետաքրքիր առանձնահատկություն: Հաճախ վնասաբեր ԾԱ-ն պարունակում է ամրագրված հրամանների սերվեր: Եթե տեղեկատվական անվտանգության մասնագետն ստացել է նման սերվերի հասցեն, ապա նա կարող է արգելափակել այն և չեզոքացնել վտանգը։ Իսկ WinDealer-ն օգտագործում է IP-հասցեների գեներացման ալգորիթմ և հետո 48 հազար հասցեներից ընտրում, թե որի հետ է աշխատելու որպես սերվերի։ Ակնհայտ է, որ օպերատորները չեն կարող վերահսկել նման թվով սերվերները։

«2021 թվականին այս խումբը մտավ այն քչերի ակումբ, ում հասանելի է մինչև զոհեր տրաֆիկի մեքենայություները։ Լեգիտիմ ծրագրերի վարակված դիստրիբյուտիվներից բացի, դա ցույց է տալիս նաև հսկիչ սերվերի ցանցային հասցեի ընտրությունը գեներացված տարբերակների հսկայական քանակից, – մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության առաջատար փորձագետ Դենիս Լեգեզոն»։- Պաշտպանության տեսանկյունից օգտատերերին հարկ է հաշվի առնել, որ HTTPS-տրաֆիկ թափանցելը շատ ավելի բարդ է, և եթե օպերատորի ցանցի նկատմամբ վստահություն չկա, իսկ VPN-ի տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա գոնե չարժե ներբեռնել սկրիպտներ և ծրագրեր չծածկագրված HTTP արձանագրության միջոցով։ Նախքան ներբեռնումն ստուգեք, որ կայքը ծածկագրված է փոխանցում ոչ միայն էջերը, այլև ֆայլերը».

WinDealer-ի նման բարդ սպառնալիքից պաշտպանվելու համար «Կասպերսկի» ընկերությունը նաև խորհուրդ է տալիս ընկերություններին իրականացնել ցանցերի կիբեռանվտանգության աուդիտ և վերացնել հայտնաբերված բոլոր խոցելիությունները; օգտագործել Endpoint Detection and Response լուծում և բարդ թիրախային գրոհների դեմ պայքարելու պրոդուկտ, ինչպես նաև մոնիտորինգի կենտրոնի (SOC) աշխատակիցներին ապահովել հասանելիություն ամենաթարմ վերլուծություններին և պարբերաբար բարձրացնել նրանց որակավորումը մասնագիտական դասընթացների միջոցով; կիրառել վերջնական սարքերի պաշտպանության լուծումներ և առավել առաջ գնացած գրոհներից պաշտպանվելու մասնագիտացված ծառայություններ; հետևել նոր սպառնալիքների ի հայտ գալուն, օրինակ, Threat Intelligence Resource Hub-ում, որն անվճար հասանելիություն է տրամադրում գլոբալ աղբյուրների մշտապես թարմացվող տեղեկատվությանը։

15/07/2025
դրամ
Դոլար (USD)
384.12
-0.02
Եվրո (EUR)
448.81
-0.44
Ռուբլի (RUR)
4.9114
+0.0142
Լարի (GEL)
141.64
+0.19
41386
-14
Արծաթ
481.58
+18.44