Բիզնես

USD BUY - 386.00+0.00 USD SELL - 390.00+0.00
EUR BUY - 416.00-1.00 EUR SELL - 424.00+0.00
OIL:  BRENT - 84.00+0.61 WTI - 80.00+0.84
COMEX:  GOLD - 2419.80+1.63 SILVER - 31.78+6.75
COMEX:  PLATINUM - 1094.70+2.62
LME:  ALUMINIUM - 2612.00+0.52 COPPER - 10668.00+4.39
LME:  NICKEL - 21080.00+8.16 TIN - 34251.00+2.52
LME:  LEAD - 2283.50+0.59 ZINC - 3031.00+1.85
FOREX:  USD/JPY - 155.609-0.12 EUR/GBP - 1.087+0.12
FOREX:  EUR/USD - 1.087+0.12 GBP/USD - 1.269+0.26
STOCKS RUS:  RTSI - 1211.87+0.33
STOCKS US: DOW JONES - 40003.59+0.34 NASDAQ - 16685.97-0.07
STOCKS US: S&P 500 - 5303.27+0.12
STOCKS JAPAN:  NIKKEI - 38787.38-0.34 TOPIX - 2745.62+0.30
STOCKS CHINA:  HANG SENG - 19553.61+0.91 SSEC - 3154.03+1.01
STOCKS EUR:  FTSE100 - 8420.26-0.22 CAC40 - 8167.50-0.26
STOCKS EUR:  DAX - 18704.42-0.18
17/05/2024  CBA:  USD - 387.60-0.49 GBP - 490.31-1.36
17/05/2024  CBA:  EURO - 420.12-1.81
17/05/2024  CBA:  GOLD - 29626.27+210.84 SILVER - 369.74+10.20
«Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ
13/09/2022 12:03
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ

«Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ, որոնք կարող են գրոհել տարբեր օպերացիոն համակարգեր միաժամանակ՝ առանց բազմահարթակային լեզուների դիմելու։ Ընդ որում, դրանց ծրագրային ապահովումը գրված է հասարակ լեզուներով։

Ընկերության փորձագետների տվյալներով՝ նոր խմբերից առաջինը օգտագործում է C լեզվով գրված RedAlert վնասաբեր ծրագիրը, երկրորդը, որը հայտնաբերվել է 2022-ի հուլիսին՝ Monster վնասաբեր ծրագիրը, որը գրված է Delphi-ով: Monster-ի առանձնահատկությունն օգտագործողի գրաֆիկական ինտերֆեյսն է: Նման բաղադրիչ նախկինում երբեք չի ներդրվել շորթողների կողմից: Monster-ի հեղինակները այն ներառել են որպես հրամանի տողի լրացուցիչ պարամետր:

Չարագործները Windows-ի 7-ից մինչև 11 տարբերակների վրա շորթող ծրագրերի գրոհների համար օգտագործում են նաև առաջին օրվա էքսպլոյտներ։ Դրանք ծրագրեր են, որոնք օգտագործում են ծրագրային պրոդուկտների խոցելիությունները, որոնց համար արդեն թողարկվել են պատչեր։ Օրինակներից մեկը CVE-2022-24521 խոցելիությունն է։ Այն թույլ է տալիս արտոնություններ ստանալ վարակված սարքի համակարգում։ Այս սողանցքի համար պատչի ստեղծումից երկու շաբաթ անց գրոհողները մշակել են երկու նոր էքսպլոյտ, որոնք համատեղելի են Windows-ի տարբեր տարբերակների հետ:

«Մենք արդեն սովոր ենք, որ շորթող ծրագրերի հեղինակները սկսել են ստեղծել դրանք միջհարթակային լեզուների օգնությամբ։ Սակայն այժմ նրանք սովորել են գրել վնասաբեր կոդ տարբեր օպերացիոն համակարգերի վրա գրոհելու համար, այն էլ՝ ծրագրավորման հասարակ լեզուներով։ Ծածկագրիչների ինդուստրիայի զարգացման ժամանակակից միտումներն ընկերություններից պահանջում են մեծ ուշադրություն դարձնել, թե արդյոք արդյունավետ միջոցներ են ձեռնարկվել նման գրոհները հայտնաբերելու և կանխելու համար: Բացի այդ, շատ կարևոր է կանոնավոր թարմացնել ամբողջ ծրագրային ապահովումը»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Սերգեյ Լոժկինը։

Շորթող RedAlert և Monster ծրագրերի, ինչպես նաև առաջին օրվա էքսպլոյտների մասին ավելին կարելի է իմանալ https://securelist.com/ransomware-updates-1-day-exploits/107291/ հղմամբ։  

17/05/2024
դրամ
Դոլար (USD)
387.60
-0.49
Եվրո (EUR)
420.12
-1.81
Ռուբլի (RUR)
4.26
-0.01
Լարի (GEL)
140.43
+0.70
29626.27
+210.84
Արծաթ
369.74
+10.20