Բիզնես

USD BUY - 386.00-0.50 USD SELL - 389.00+0.00
EUR BUY - 424.00-0.50 EUR SELL - 430.00+0.00
OIL:  BRENT - 71.05+2.10 WTI - 67.69+2.30
COMEX:  GOLD - 2543.80-0.17 SILVER - 29.03+0.83
COMEX:  PLATINUM - 962.40+1.77
LME:  ALUMINIUM - 2370.50+1.46 COPPER - 9090.50+0.71
LME:  NICKEL - 16112.00+2.36 TIN - 30944.00+1.29
LME:  LEAD - 1988.50+1.71 ZINC - 2770.00+2.14
FOREX:  USD/JPY - 142.63+1.10 EUR/GBP - 1.1015-0.24
FOREX:  EUR/USD - 1.1015-0.24 GBP/USD - 1.3045-0.38
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 40861.71+0.31 NASDAQ - 17395.53+2.17
STOCKS US: S&P 500 - 5554.13+1.07
STOCKS JAPAN:  NIKKEI - 36833.27+3.41 TOPIX - 2592.50+2.44
STOCKS CHINA:  HANG SENG - 17240.39+0.77 SSEC - 2717.12-0.17
STOCKS EUR:  FTSE100 - 8193.94-0.15 CAC40 - 7396.83-0.14
STOCKS EUR:  DAX - 18330.27+0.35
12/09/2024  CBA:  USD - 387.27+0.00 GBP - 505.39-1.59
12/09/2024  CBA:  EURO - 426.81-1.12
12/09/2024  CBA:  GOLD - 31224.04+18.05 SILVER - 358.84+4.80
«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել
27/08/2024 18:01
Կիսվել

«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky Global Emergency Response Team, GERT)  փորձագետները հայտնաբերել են խարդախ արշավ, որն ուղղված է ամբողջ աշխարհում Windows-ի և MacOS-ի օգտատերերի կրիպտոարժույթի և անձնական տվյալների գողությանը: Այն ստացել է Tusk անվանումը։ Ենթադրվում է, որ գրոհների հետևում կանգնած են ռուսալեզու չարագործները։ Տվյալներ գողանալու համար օգտագործվում են ֆիշինգային ռեսուրսներ, ինֆոստիլերներ և կլիպերներ:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ սկզբում չարագործները զոհերին գայթակղելով հասցնում են ֆիշինգային կայքեր, որոնք նմանակում են տարբեր լեգիտիմ ծառայությունների դիզայնն ու միջերեսը: Նրանց ուշադրությունը գրավելու համար չարագործներն օգտագործում են տարածված թեմաներ, ինչպիսիք են web3-ը, կրիպտոարժույթը, արհեստական բանականությունը, առցանց խաղերը: Հայտնաբերված որոշ էջեր նմանակում են կրիպտոհարթակ, առցանց դերային խաղ և AI թարգմանիչ: Ուշադիր ուսումնասիրելիս ֆիշինգային ռեսուրսներում կարելի է տեսնել փոքր տարբերություններ բնօրինակից, օրինակ՝ անվանման մեջ կամ URL-ում: Սակայն, ընդհանուր առմամբ, դրանք շատ արժանահավատ տեսք ունեն, ինչը մեծացնում է հաջող գրոհի հավանականությունը:

Ֆիշինգային ռեսուրսները թույլ են տալիս կորզել օգտատերերի գաղտնի տվյալները, օրինակ՝ կրիպտոդրամապանակների գաղտնի բանալիները, ինչպես նաև զոհի սարք ներբեռնել վնասաբեր ԾԱ։ Հետագայում չարագործները կարող էին կեղծ կայքի միջոցով հասանելիություն ստանալ կրիպտոդրամապանակին և վնասաբեր ծրագրերի միջոցով դրանից դուրս բերել միջոցները կամ գողանալ դրամապանակի հաշվառման տվյալները, վավերապայմանները և այլ տեղեկատվություն։

IDram

Արշավի շրջանակներում չարագործները տարածել են այնպիսի ինֆոստիլերներ, ինչպիսիք են Danabot-ը և Stealc-ը, ինչպես նաև կլիպերներ։ Ինֆոստիլերները  նախատեսված են գաղտնի տվյալների (այդ թվում՝ մուտքանունների և գաղտնաբառերի) գողության համար, իսկ կլիպերները ձեռք են գցում տվյալները փոխանակման բուֆերից: Օրինակ՝ եթե օգտատերը կրկնօրինակի էլեկտրոնային դրամապանակի հասցեն փոխանակման բուֆեր, ապա կլիպերը կարող է այն փոխարինել վնասաբեր հասցեով:

Վնասաբեր ԾԱ-ի ներբեռնման ֆայլերը տեղակայվում են Dropbox-ում: Դրանց ներբեռնումից հետո զոհը հայտնվում է հարմար միջերեսով գրավիչ ռեսուրսում, որտեղ նրան առաջարկվում է մուտք գործել կամ պարզապես չփակել էջը։ Այդ ժամանակ ներբեռնվում են այլ վնասաբեր նիշքեր։

Tusk-ի վնասաբեր կոդը պարունակում է ռուսերեն տողեր: Բացի այդ, վնասաբեր ծրագրեր ներբեռնելու նիշքերում հանդիպել է «Մամոնտ» բառը, որը ռուսալեզու չարագործներն օգտագործում են զոհին մատնանշելու համար: Գրոհողները, ամենայն հավանականությամբ, ֆինանսական նպատակներ են հետապնդում։ «Կասպերսկի»-ի փորձագետները դա արտացոլել են արշավի անվանման մեջ՝ Tusk («Ժանիք»). մամոնտներին որսում էին հանուն արժեքավոր ժանիքների։

«Մեր վերլուծությունը ցույց տվեց, որ խոսքը մանրակրկիտ մտածված արշավի մասին է։ Դա, ի թիվս այլնի, մատնանշում է այն հանգամանքը, որ գրոհները բաղկացած են մի քանի փուլերից և փոխկապակցված են։ Դրանց հետևում կարող է լինել ինչպես խումբ, այնպես էլ ֆինանսական նպատակներ հետապնդող անհատ չարագործ: Kaspersky Threat Intelligence Portal-ի շնորհիվ մենք կարողացանք հայտնաբերել ենթաարշավներ տարբեր տարածված, այդ թվում՝ կրիպտոարժույթի, արհեստական բանականության, առցանց խաղերի, ինչպես նաև 16 այլ թեմաներով: Սա խոսում է այն մասին, որ չարագործները կարող են արագ հարմարվել արդիական օրակարգին և այն օգտագործել օգտատերերի վրա գրոհների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության միջադեպերի հայտնաբերման և արձագանքման կոմպետենցիայի կենտրոնի ղեկավար Կիրիլ Սեմյոնովը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

12/09/2024
դրամ
Դոլար (USD)
387.27
+0.00
Եվրո (EUR)
426.81
-1.12
Ռուբլի (RUR)
4.23
-0.03
Լարի (GEL)
143.65
+0.07
31224.04
+18.05
Արծաթ
358.84
+4.80