Բիզնես

USD BUY - 390.00+0.00 USD SELL - 397.00+0.00
EUR BUY - 409.00-2.00 EUR SELL - 419.00-1.00
OIL:  BRENT - 73.60+1.41 WTI - 70.28+1.86
COMEX:  GOLD - 2748.20+0.38 SILVER - 32.95+0.70
COMEX:  PLATINUM - 955.10+0.21
LME:  ALUMINIUM - 2601.00-0.29 COPPER - 9192.00-0.27
LME:  NICKEL - 15858.00+0.91 TIN - 29957.00+0.61
LME:  LEAD - 2043.00-1.04 ZINC - 3125.50-0.30
FOREX:  USD/JPY - 152.29+0.55 EUR/GBP - 1.0506-0.20
FOREX:  EUR/USD - 1.0506-0.20 GBP/USD - 1.2765-0.04
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 44148.56-0.22 NASDAQ - 20034.89+1.77
STOCKS US: S&P 500 - 6084.19+0.82
STOCKS JAPAN:  NIKKEI - 39372.23+0.01 TOPIX - 2749.31+0.29
STOCKS CHINA:  HANG SENG - 20155.05-0.77 SSEC - 3432.49+0.29
STOCKS EUR:  FTSE100 - 8301.62+0.26 CAC40 - 7423.40+0.39
STOCKS EUR:  DAX - 20399.16+0.34
11/12/2024  CBA:  USD - 394.35-0.52 GBP - 501.73-2.01
11/12/2024  CBA:  EURO - 413.87-1.77
11/12/2024  CBA:  GOLD - 34100.49+179.75 SILVER - 404.45+2.90
«Կասպերսկի»-ն աշխարհով մեկ հայտնաբերել է նոր վնասաբեր սկրիպտների կիրառմամբ ավելի քան 10 հազար գրոհ
31/10/2023 12:03
Կիսվել

«Կասպերսկի»-ն աշխարհով մեկ հայտնաբերել է նոր վնասաբեր սկրիպտների կիրառմամբ ավելի քան 10 հազար գրոհ

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են վնասաբեր ԾԱ-ի մի քանի տեսակների օգտագործմամբ արշավի շրջանակներում տարբեր երկրների կազմակերպությունների վրա ֆինանսապես մոտիվացված ավելի քան 10 հազար գրոհ. այդ արշավի մասին ավելի վաղ հայտնել էր ԱՄՆ Հետաքննությունների դաշնային բյուրոն:

Փորձագետները պարզել են, որ չարագործները կիրառում են ոչ միայն բեկդորներ, քեյլոգերներ և մայներներ, այլև նոր վնասաբեր սկրիպտներ, որոնք թույլ են տալիս անջատել անվտանգության ֆունկցիաները և հեշտացնել վնասաբեր ծրագրերի բեռնումը: 

«Կասպերսկի»-ի տվյալներով՝ արշավը շարունակվում է. մայիսից հոկտեմբեր իրականացվել է ավելի քան 10 հազար գրոհ, որոնք անդրադարձել են ավելի քան 200 օգտատերերի: Չարագործների թիրախն առաջին հերթին Ռուսաստանի, Սաուդյան Արաբիայի, Վիետնամի, Բրազիլիայի և Ռումինիայի պետական կազմակերպություններն էին, գյուղատնտեսական և առևտրային ձեռնարկությունները: Առանձին դեպքեր են գրանցվել ԱՄՆ-ում, Հնդկաստանում, Մարոկկոյում և Հունաստանում։

ԱՄՆ ՀԴԲ-ն ավելի վաղ հայտնել էր, որ տարբեր երկրների կազմակերպությունները ենթարկվում են վնասաբեր ԾԱ-ի միանգամից մի քանի տեսակների օգտագործմամբ գրոհների: Չարագործները վարակում են դրանց սարքերը, որպեսզի մայներների օգնությամբ օգտագործեն ընկերության ռեսուրսները կրիպտոարժույթ ստանալու համար։ Բացի այդ, օգտագործվում են քեյլոգերներ՝ տվյալներ գողանալու, և բեքդորներ՝ համակարգին հասանելիություն ստանալու համար։

Չարագործները կարողանում են ներթափանցել համակարգ՝ շահագործելով սերվերների և աշխատանքային կայանների խոցելիությունները: «Կասպերսկի»-ի փորձագետները նաև հայտնաբերել են, որ գրոհների համար օգտագործվում են վնասաբեր սկրիպտների նոր տարբերակներ: Դրանց օգնությամբ գրոհողները փորձում են շրջանցել Microsoft Defender-ը, ինչպես նաև ստանալ ադմինիստրատորի իրավունքներ և խանգարել հակավիրուսային բաղադրիչների աշխատանքին։ Եթե դա նրանց հաջողվում է, նրանք ներբեռնում են բեքդոր, քեյլոգեր և մայներ վեբ-ռեսուրսից, որն այժմ այլևս հասանելի չէ: Մայներն օգտագործում է համակարգի ռեսուրսները՝ տարբեր կրիպտոարժույթներ, օրինակ ՝ Monero (XMR) ստանալու համար: Իր հերթին, քեյլոգերը ֆիքսում է, թե ստեղնաշարի և մկնիկի ինչ ստեղներ է սեղմում օգտատերը, իսկ բեքդորը կապ է հաստատում կառավարման և վերահսկման սերվերի հետ՝ տվյալներ ստանալու և փոխանցելու համար։ Դա չարագործներին թույլ է տալիս ստանալ հեռավար վերահսկողություն կոտրանքի ենթարկված համակարգի նկատմամբ:

«Տարբեր վնասաբեր ծրագրերի օգտագործմամբ իրականացվող այս արշավը արագորեն զարգանում է, և, ինչպես տեսնում ենք, գրոհների անցկացման գործիքների նոր մոդիֆիկացիաներ են ի հայտ գալիս: Ինչպես երևում է, չարագործները ձգտում են ցանկացած հնարավոր եղանակով ֆինանսական օգուտ քաղել։ Ինչպես ցույց է տվել մեր ուսումնասիրությունը, գրոհների նպատակը չի սահմանափակվում միայն կրիպտոարժույթների մայնինգով։ Չարագործները կարող են գողանալ հաշվառման տվյալները, որպեսզի հետո դրանք վաճառեն դարկնետում, կամ էլ ավելի բարդ սցենարներ իրականացնեն՝ օգտագործելով բեքդորների հնարավորությունները,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը:- Մեր լուծումները, ինչպես, օրինակ, Kaspersky Endpoint Security-ն, իրենց լայն պաշտպանական ֆունկցիոնալության շնորհիվ օգնում են բացահայտել այդ թվում նոր մոդիֆիկացիաների օգտագործմամբ վարակման փորձերը»։

Արշավի մանրամասն տեխնիկական վերլուծությունը կարելի է կարդալ https://securelist.ru/miner-keylogger-backdoor-attack-b2b/108164/ կայքում։

Մշտապես զարգացող սպառնալիքներից պաշտպանվելու համար փորձագետները խորհուրդ են տալիս բոլոր սարքերում ժամանակին թարմացնել ԾԱ-ն՝ խոցելիությունների միջոցով ցանց ներթափանումից խուսափելու համար; կանոնավոր անցկացնել կազմակերպության ՏՏ ենթակառուցվածքի անվտանգության աուդիտ՝ թերությունները և խոցելիությունները բացահայտելու համար; օգտագործել վերջնական սարքերի անվտանգության ապահովման հուսալի լուծում; հետևել դարկնետում հաշվառման տվյալների հայտնվելուն: Օրինակ՝ Kaspersky Digital Footprint Intelligence լուծումն իրականացնում է մոնիթորինգ ավտոմատ ռեժիմում և տեղեկացնում հայտնաբերված խնդիրների մասին։ 

11/12/2024
դրամ
Դոլար (USD)
394.35
-0.52
Եվրո (EUR)
413.87
-1.77
Ռուբլի (RUR)
3.80
-0.13
Լարի (GEL)
139.79
-1.95
34100.49
+179.75
Արծաթ
404.45
+2.90