Բիզնես

USD BUY - 396.00+0.00 USD SELL - 401.00+0.00
EUR BUY - 413.00+0.00 EUR SELL - 422.00+1.50
OIL:  BRENT - 77.83-0.85 WTI - 73.99-0.82
COMEX:  GOLD - 2758.80-0.67 SILVER - 30.65-1.26
COMEX:  PLATINUM - 959.10-1.23
LME:  ALUMINIUM - 2641.00-1.88 COPPER - 9276.00+0.01
LME:  NICKEL - 15668.00-2.70 TIN - 30156.00-0.77
LME:  LEAD - 1939.00-2.32 ZINC - 2827.50-4.59
FOREX:  USD/JPY - 156.19+0.13 EUR/GBP - 1.0458-0.33
FOREX:  EUR/USD - 1.0458-0.33 GBP/USD - 1.2447-0.26
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 44424.25-0.32 NASDAQ - 19954.30-0.50
STOCKS US: S&P 500 - 6101.24-0.29
STOCKS JAPAN:  NIKKEI - 39958.87+0.00 TOPIX - 2751.74+0.00
STOCKS CHINA:  HANG SENG - 19700.56+0.00 SSEC - 3230.16+0.00
STOCKS EUR:  FTSE100 - 8502.35-0.73 CAC40 - 7927.62+0.44
STOCKS EUR:  DAX - 21394.93-0.08
24/01/2025  CBA:  USD - 398.97+0.09 GBP - 495.92+4.50
24/01/2025  CBA:  EURO - 418.48+3.25
24/01/2025  CBA:  GOLD - 35201.00-89.00 SILVER - 390.91-4.01
«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել
27/08/2024 18:01
Կիսվել

«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky Global Emergency Response Team, GERT)  փորձագետները հայտնաբերել են խարդախ արշավ, որն ուղղված է ամբողջ աշխարհում Windows-ի և MacOS-ի օգտատերերի կրիպտոարժույթի և անձնական տվյալների գողությանը: Այն ստացել է Tusk անվանումը։ Ենթադրվում է, որ գրոհների հետևում կանգնած են ռուսալեզու չարագործները։ Տվյալներ գողանալու համար օգտագործվում են ֆիշինգային ռեսուրսներ, ինֆոստիլերներ և կլիպերներ:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ սկզբում չարագործները զոհերին գայթակղելով հասցնում են ֆիշինգային կայքեր, որոնք նմանակում են տարբեր լեգիտիմ ծառայությունների դիզայնն ու միջերեսը: Նրանց ուշադրությունը գրավելու համար չարագործներն օգտագործում են տարածված թեմաներ, ինչպիսիք են web3-ը, կրիպտոարժույթը, արհեստական բանականությունը, առցանց խաղերը: Հայտնաբերված որոշ էջեր նմանակում են կրիպտոհարթակ, առցանց դերային խաղ և AI թարգմանիչ: Ուշադիր ուսումնասիրելիս ֆիշինգային ռեսուրսներում կարելի է տեսնել փոքր տարբերություններ բնօրինակից, օրինակ՝ անվանման մեջ կամ URL-ում: Սակայն, ընդհանուր առմամբ, դրանք շատ արժանահավատ տեսք ունեն, ինչը մեծացնում է հաջող գրոհի հավանականությունը:

Ֆիշինգային ռեսուրսները թույլ են տալիս կորզել օգտատերերի գաղտնի տվյալները, օրինակ՝ կրիպտոդրամապանակների գաղտնի բանալիները, ինչպես նաև զոհի սարք ներբեռնել վնասաբեր ԾԱ։ Հետագայում չարագործները կարող էին կեղծ կայքի միջոցով հասանելիություն ստանալ կրիպտոդրամապանակին և վնասաբեր ծրագրերի միջոցով դրանից դուրս բերել միջոցները կամ գողանալ դրամապանակի հաշվառման տվյալները, վավերապայմանները և այլ տեղեկատվություն։

IDram

Արշավի շրջանակներում չարագործները տարածել են այնպիսի ինֆոստիլերներ, ինչպիսիք են Danabot-ը և Stealc-ը, ինչպես նաև կլիպերներ։ Ինֆոստիլերները  նախատեսված են գաղտնի տվյալների (այդ թվում՝ մուտքանունների և գաղտնաբառերի) գողության համար, իսկ կլիպերները ձեռք են գցում տվյալները փոխանակման բուֆերից: Օրինակ՝ եթե օգտատերը կրկնօրինակի էլեկտրոնային դրամապանակի հասցեն փոխանակման բուֆեր, ապա կլիպերը կարող է այն փոխարինել վնասաբեր հասցեով:

Վնասաբեր ԾԱ-ի ներբեռնման ֆայլերը տեղակայվում են Dropbox-ում: Դրանց ներբեռնումից հետո զոհը հայտնվում է հարմար միջերեսով գրավիչ ռեսուրսում, որտեղ նրան առաջարկվում է մուտք գործել կամ պարզապես չփակել էջը։ Այդ ժամանակ ներբեռնվում են այլ վնասաբեր նիշքեր։

Tusk-ի վնասաբեր կոդը պարունակում է ռուսերեն տողեր: Բացի այդ, վնասաբեր ծրագրեր ներբեռնելու նիշքերում հանդիպել է «Մամոնտ» բառը, որը ռուսալեզու չարագործներն օգտագործում են զոհին մատնանշելու համար: Գրոհողները, ամենայն հավանականությամբ, ֆինանսական նպատակներ են հետապնդում։ «Կասպերսկի»-ի փորձագետները դա արտացոլել են արշավի անվանման մեջ՝ Tusk («Ժանիք»). մամոնտներին որսում էին հանուն արժեքավոր ժանիքների։

«Մեր վերլուծությունը ցույց տվեց, որ խոսքը մանրակրկիտ մտածված արշավի մասին է։ Դա, ի թիվս այլնի, մատնանշում է այն հանգամանքը, որ գրոհները բաղկացած են մի քանի փուլերից և փոխկապակցված են։ Դրանց հետևում կարող է լինել ինչպես խումբ, այնպես էլ ֆինանսական նպատակներ հետապնդող անհատ չարագործ: Kaspersky Threat Intelligence Portal-ի շնորհիվ մենք կարողացանք հայտնաբերել ենթաարշավներ տարբեր տարածված, այդ թվում՝ կրիպտոարժույթի, արհեստական բանականության, առցանց խաղերի, ինչպես նաև 16 այլ թեմաներով: Սա խոսում է այն մասին, որ չարագործները կարող են արագ հարմարվել արդիական օրակարգին և այն օգտագործել օգտատերերի վրա գրոհների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության միջադեպերի հայտնաբերման և արձագանքման կոմպետենցիայի կենտրոնի ղեկավար Կիրիլ Սեմյոնովը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

24/01/2025
դրամ
Դոլար (USD)
398.97
+0.09
Եվրո (EUR)
418.48
+3.25
Ռուբլի (RUR)
4.07
+0.04
Լարի (GEL)
138.43
-1.13
35201.00
-89.00
Արծաթ
390.91
-4.01