Բիզնես

USD BUY - 381.00+0.00 USD SELL - 383.50+0.00
EUR BUY - 443.00+4.00 EUR SELL - 448.00+1.00
OIL:  BRENT - 67.48-1.11 WTI - 64.01-0.30
COMEX:  GOLD - 3516.10+1.31 SILVER - 40.26+3.13
COMEX:  PLATINUM - 1370.30+0.82
LME:  ALUMINIUM - 2638.00+0.51 COPPER - 9837.00+0.41
LME:  NICKEL - 15285.00+1.23 TIN - 34198.00+1.15
LME:  LEAD - 1988.00-0.35 ZINC - 2813.50-0.16
FOREX:  USD/JPY - 147.02+0.05 EUR/GBP - 1.1684+0.20
FOREX:  EUR/USD - 1.1684+0.20 GBP/USD - 1.3503+0.07
STOCKS RUS:  RTSI - 1137.00-0.51
STOCKS US: DOW JONES - 45544.88-0.20 NASDAQ - 21455.55-1.15
STOCKS US: S&P 500 - 6460.26-0.64
STOCKS JAPAN:  NIKKEI - 42718.47-0.26 TOPIX - 3075.18-0.47
STOCKS CHINA:  HANG SENG - 25077.62+0.32 SSEC - 3857.93+0.37
STOCKS EUR:  FTSE100 - 9187.34-0.32 CAC40 - 7703.90-0.76
STOCKS EUR:  DAX - 23902.21-0.57
29/08/2025  CBA:  USD - 382.52-0.45 GBP - 514.87-2.98
29/08/2025  CBA:  EURO - 446.29-0.71
29/08/2025  CBA:  GOLD - 41908+336 SILVER - 478.83+8.3
Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով
21/06/2022 12:22
Կիսվել

Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են, որ WinDealer վնասաբեր ծրագրի տարածման համար չինարեն խոսող LuoYu կիբեռխմբավորումը  կարող է իրականացնել «մարդը կողքից» (man-on-the-side) տիպի գրոհներ։

Ինչպես նշում են ընկերության փորձագետները, դրանք ոչ մեծ թվով առավել շատ ռեսուրսներ ունեցող չարագործներին հասանելի գրոհներ են, որոնց ընթացքում վնասաբեր ծրագրային ապահովումը (ԾԱ) ներդրվում է զոհի օրինական ցանցային տրաֆիկի մեջ: Արշավի հիմնական թիրախներն են օտարերկրյա դիվանագիտական կազմակերպությունները, ակադեմիական համայնքի անդամները, ինչպես նաև Չինաստանի տարածքում գործող պաշտպանական, լոգիստիկ և հեռահաղորդակցության ընկերությունները: Արշավն առնչվել է նաև Գերմանիային, Ավստրիային, ԱՄՆ-ին, Չեխիային, Ռուսաստանին և Հնդկաստանին։

Man-on-the-side գրոհը կառուցվում է հետևյալ կերպ. չարագործը ցանցում որոշակի ռեսուրսին միանալու հարցումներ է տեսնում: Դա տեղի է ունենում տվյալները ձեռք գցելու միջոցով կամ ինտերնետ-պրովայդերի ցանցում ռազմավարական դիրքի շնորհիվ: Այնուհետև նա զոհին պատասխանում է ավելի արագ, քան լեգիտիմ սերվերը, և ուղարկում է հարցվող ֆայլի վարակված տարբերակը: Նույնիսկ եթե գրոհողներն առաջին անգամից հաջողության չեն հասնում, նրանք կրկնում են իրենց փորձերը մինչև չվարակեն սարքերի մեծ մասը՝ դրանց մեջ ներբեռնելով լրտեսական հավելվածը: Դրա օգնությամբ կարելի է դիտել սարքում պահվող ցանկացած ֆայլ և ներբեռնել դրանք, ինչպես նաև կատարել բանալի բառերով որոնում։

Բացի տարածման այս եղանակից, WinDealer-ն ունի ևս մեկ հետաքրքիր առանձնահատկություն: Հաճախ վնասաբեր ԾԱ-ն պարունակում է ամրագրված հրամանների սերվեր: Եթե տեղեկատվական անվտանգության մասնագետն ստացել է նման սերվերի հասցեն, ապա նա կարող է արգելափակել այն և չեզոքացնել վտանգը։ Իսկ WinDealer-ն օգտագործում է IP-հասցեների գեներացման ալգորիթմ և հետո 48 հազար հասցեներից ընտրում, թե որի հետ է աշխատելու որպես սերվերի։ Ակնհայտ է, որ օպերատորները չեն կարող վերահսկել նման թվով սերվերները։

«2021 թվականին այս խումբը մտավ այն քչերի ակումբ, ում հասանելի է մինչև զոհեր տրաֆիկի մեքենայություները։ Լեգիտիմ ծրագրերի վարակված դիստրիբյուտիվներից բացի, դա ցույց է տալիս նաև հսկիչ սերվերի ցանցային հասցեի ընտրությունը գեներացված տարբերակների հսկայական քանակից, – մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության առաջատար փորձագետ Դենիս Լեգեզոն»։- Պաշտպանության տեսանկյունից օգտատերերին հարկ է հաշվի առնել, որ HTTPS-տրաֆիկ թափանցելը շատ ավելի բարդ է, և եթե օպերատորի ցանցի նկատմամբ վստահություն չկա, իսկ VPN-ի տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա գոնե չարժե ներբեռնել սկրիպտներ և ծրագրեր չծածկագրված HTTP արձանագրության միջոցով։ Նախքան ներբեռնումն ստուգեք, որ կայքը ծածկագրված է փոխանցում ոչ միայն էջերը, այլև ֆայլերը».

WinDealer-ի նման բարդ սպառնալիքից պաշտպանվելու համար «Կասպերսկի» ընկերությունը նաև խորհուրդ է տալիս ընկերություններին իրականացնել ցանցերի կիբեռանվտանգության աուդիտ և վերացնել հայտնաբերված բոլոր խոցելիությունները; օգտագործել Endpoint Detection and Response լուծում և բարդ թիրախային գրոհների դեմ պայքարելու պրոդուկտ, ինչպես նաև մոնիտորինգի կենտրոնի (SOC) աշխատակիցներին ապահովել հասանելիություն ամենաթարմ վերլուծություններին և պարբերաբար բարձրացնել նրանց որակավորումը մասնագիտական դասընթացների միջոցով; կիրառել վերջնական սարքերի պաշտպանության լուծումներ և առավել առաջ գնացած գրոհներից պաշտպանվելու մասնագիտացված ծառայություններ; հետևել նոր սպառնալիքների ի հայտ գալուն, օրինակ, Threat Intelligence Resource Hub-ում, որն անվճար հասանելիություն է տրամադրում գլոբալ աղբյուրների մշտապես թարմացվող տեղեկատվությանը։

29/08/2025
դրամ
Դոլար (USD)
382.52
-0.45
Եվրո (EUR)
446.29
-0.71
Ռուբլի (RUR)
4.7613
-0.0085
Լարի (GEL)
141.92
-0.26
41908
+336
Արծաթ
478.83
+8.3