Բիզնես

USD BUY - 382.00+0.00 USD SELL - 384.50+0.00
EUR BUY - 446.00+1.00 EUR SELL - 450.00+0.00
OIL:  BRENT - 65.87-2.26 WTI - 61.86-2.67
COMEX:  GOLD - 3691.80+0.60 SILVER - 42.66+2.67
COMEX:  PLATINUM - 1400.60+0.47
LME:  ALUMINIUM - 2673.50+1.85 COPPER - 10051.50+0.38
LME:  NICKEL - 15150.00+0.03 TIN - 34698.00+0.27
LME:  LEAD - 1996.50+0.48 ZINC - 2900.00+0.47
FOREX:  USD/JPY - 147.52+0.08 EUR/GBP - 1.172+0.21
FOREX:  EUR/USD - 1.172+0.21 GBP/USD - 1.3552+0.21
STOCKS RUS:  RTSI - 1069.43-1.08
STOCKS US: DOW JONES - 46108.00+1.36 NASDAQ - 22043.08+0.72
STOCKS US: S&P 500 - 6587.47+0.85
STOCKS JAPAN:  NIKKEI - 44768.12+0.89 TOPIX - 3160.49+0.40
STOCKS CHINA:  HANG SENG - 26388.16+1.16 SSEC - 3870.60-0.12
STOCKS EUR:  FTSE100 - 9297.58+0.78 CAC40 - 7823.52+0.80
STOCKS EUR:  DAX - 23703.65+0.30
12/09/2025  CBA:  USD - 383.47+0.72 GBP - 519.91+2.59
12/09/2025  CBA:  EURO - 449.96+2.75
12/09/2025  CBA:  GOLD - 44748-177 SILVER - 506.41-0.65
«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել
27/08/2024 18:01
Կիսվել

«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky Global Emergency Response Team, GERT)  փորձագետները հայտնաբերել են խարդախ արշավ, որն ուղղված է ամբողջ աշխարհում Windows-ի և MacOS-ի օգտատերերի կրիպտոարժույթի և անձնական տվյալների գողությանը: Այն ստացել է Tusk անվանումը։ Ենթադրվում է, որ գրոհների հետևում կանգնած են ռուսալեզու չարագործները։ Տվյալներ գողանալու համար օգտագործվում են ֆիշինգային ռեսուրսներ, ինֆոստիլերներ և կլիպերներ:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ սկզբում չարագործները զոհերին գայթակղելով հասցնում են ֆիշինգային կայքեր, որոնք նմանակում են տարբեր լեգիտիմ ծառայությունների դիզայնն ու միջերեսը: Նրանց ուշադրությունը գրավելու համար չարագործներն օգտագործում են տարածված թեմաներ, ինչպիսիք են web3-ը, կրիպտոարժույթը, արհեստական բանականությունը, առցանց խաղերը: Հայտնաբերված որոշ էջեր նմանակում են կրիպտոհարթակ, առցանց դերային խաղ և AI թարգմանիչ: Ուշադիր ուսումնասիրելիս ֆիշինգային ռեսուրսներում կարելի է տեսնել փոքր տարբերություններ բնօրինակից, օրինակ՝ անվանման մեջ կամ URL-ում: Սակայն, ընդհանուր առմամբ, դրանք շատ արժանահավատ տեսք ունեն, ինչը մեծացնում է հաջող գրոհի հավանականությունը:

Ֆիշինգային ռեսուրսները թույլ են տալիս կորզել օգտատերերի գաղտնի տվյալները, օրինակ՝ կրիպտոդրամապանակների գաղտնի բանալիները, ինչպես նաև զոհի սարք ներբեռնել վնասաբեր ԾԱ։ Հետագայում չարագործները կարող էին կեղծ կայքի միջոցով հասանելիություն ստանալ կրիպտոդրամապանակին և վնասաբեր ծրագրերի միջոցով դրանից դուրս բերել միջոցները կամ գողանալ դրամապանակի հաշվառման տվյալները, վավերապայմանները և այլ տեղեկատվություն։

IDram

Արշավի շրջանակներում չարագործները տարածել են այնպիսի ինֆոստիլերներ, ինչպիսիք են Danabot-ը և Stealc-ը, ինչպես նաև կլիպերներ։ Ինֆոստիլերները  նախատեսված են գաղտնի տվյալների (այդ թվում՝ մուտքանունների և գաղտնաբառերի) գողության համար, իսկ կլիպերները ձեռք են գցում տվյալները փոխանակման բուֆերից: Օրինակ՝ եթե օգտատերը կրկնօրինակի էլեկտրոնային դրամապանակի հասցեն փոխանակման բուֆեր, ապա կլիպերը կարող է այն փոխարինել վնասաբեր հասցեով:

Վնասաբեր ԾԱ-ի ներբեռնման ֆայլերը տեղակայվում են Dropbox-ում: Դրանց ներբեռնումից հետո զոհը հայտնվում է հարմար միջերեսով գրավիչ ռեսուրսում, որտեղ նրան առաջարկվում է մուտք գործել կամ պարզապես չփակել էջը։ Այդ ժամանակ ներբեռնվում են այլ վնասաբեր նիշքեր։

Tusk-ի վնասաբեր կոդը պարունակում է ռուսերեն տողեր: Բացի այդ, վնասաբեր ծրագրեր ներբեռնելու նիշքերում հանդիպել է «Մամոնտ» բառը, որը ռուսալեզու չարագործներն օգտագործում են զոհին մատնանշելու համար: Գրոհողները, ամենայն հավանականությամբ, ֆինանսական նպատակներ են հետապնդում։ «Կասպերսկի»-ի փորձագետները դա արտացոլել են արշավի անվանման մեջ՝ Tusk («Ժանիք»). մամոնտներին որսում էին հանուն արժեքավոր ժանիքների։

«Մեր վերլուծությունը ցույց տվեց, որ խոսքը մանրակրկիտ մտածված արշավի մասին է։ Դա, ի թիվս այլնի, մատնանշում է այն հանգամանքը, որ գրոհները բաղկացած են մի քանի փուլերից և փոխկապակցված են։ Դրանց հետևում կարող է լինել ինչպես խումբ, այնպես էլ ֆինանսական նպատակներ հետապնդող անհատ չարագործ: Kaspersky Threat Intelligence Portal-ի շնորհիվ մենք կարողացանք հայտնաբերել ենթաարշավներ տարբեր տարածված, այդ թվում՝ կրիպտոարժույթի, արհեստական բանականության, առցանց խաղերի, ինչպես նաև 16 այլ թեմաներով: Սա խոսում է այն մասին, որ չարագործները կարող են արագ հարմարվել արդիական օրակարգին և այն օգտագործել օգտատերերի վրա գրոհների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության միջադեպերի հայտնաբերման և արձագանքման կոմպետենցիայի կենտրոնի ղեկավար Կիրիլ Սեմյոնովը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

12/09/2025
դրամ
Դոլար (USD)
383.47
+0.72
Եվրո (EUR)
449.96
+2.75
Ռուբլի (RUR)
4.5602
+0.0594
Լարի (GEL)
142.03
+0.06
44748
-177
Արծաթ
506.41
-0.65