Բիզնես

USD BUY - 385.50+1.00 USD SELL - 388.50+0.50
EUR BUY - 442.50+3.50 EUR SELL - 448.00+0.00
OIL:  BRENT - 77.01+0.08 WTI - 74.04-2.15
COMEX:  GOLD - 3384.40+0.39 SILVER - 35.95+0.36
COMEX:  PLATINUM - 1261.50-1.87
LME:  ALUMINIUM - 2549.50+0.10 COPPER - 9633.50-0.23
LME:  NICKEL - 15011.00-0.28 TIN - 32683.00+1.02
LME:  LEAD - 1992.00-0.05 ZINC - 2630.50-0.23
FOREX:  USD/JPY - 146.07+0.58 EUR/GBP - 1.1522-0.08
FOREX:  EUR/USD - 1.1522-0.08 GBP/USD - 1.3449-0.36
STOCKS RUS:  RTSI - 1103.97-1.20
STOCKS US: DOW JONES - 42206.82+0.08 NASDAQ - 19447.41-0.51
STOCKS US: S&P 500 - 5967.84-0.22
STOCKS JAPAN:  NIKKEI - 38403.23-0.22 TOPIX - 2771.26-0.75
STOCKS CHINA:  HANG SENG - 23530.48+1.26 SSEC - 3359.90-0.07
STOCKS EUR:  FTSE100 - 8774.65-0.20 CAC40 - 7589.66+0.48
STOCKS EUR:  DAX - 23350.55+1.27
20/06/2025  CBA:  USD - 385.68+0.87 GBP - 520.48+4.45
20/06/2025  CBA:  EURO - 444.38+2.96
20/06/2025  CBA:  GOLD - 41774-185 SILVER - 450.24-9.44
«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել
27/08/2024 18:01
Կիսվել

«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky Global Emergency Response Team, GERT)  փորձագետները հայտնաբերել են խարդախ արշավ, որն ուղղված է ամբողջ աշխարհում Windows-ի և MacOS-ի օգտատերերի կրիպտոարժույթի և անձնական տվյալների գողությանը: Այն ստացել է Tusk անվանումը։ Ենթադրվում է, որ գրոհների հետևում կանգնած են ռուսալեզու չարագործները։ Տվյալներ գողանալու համար օգտագործվում են ֆիշինգային ռեսուրսներ, ինֆոստիլերներ և կլիպերներ:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ սկզբում չարագործները զոհերին գայթակղելով հասցնում են ֆիշինգային կայքեր, որոնք նմանակում են տարբեր լեգիտիմ ծառայությունների դիզայնն ու միջերեսը: Նրանց ուշադրությունը գրավելու համար չարագործներն օգտագործում են տարածված թեմաներ, ինչպիսիք են web3-ը, կրիպտոարժույթը, արհեստական բանականությունը, առցանց խաղերը: Հայտնաբերված որոշ էջեր նմանակում են կրիպտոհարթակ, առցանց դերային խաղ և AI թարգմանիչ: Ուշադիր ուսումնասիրելիս ֆիշինգային ռեսուրսներում կարելի է տեսնել փոքր տարբերություններ բնօրինակից, օրինակ՝ անվանման մեջ կամ URL-ում: Սակայն, ընդհանուր առմամբ, դրանք շատ արժանահավատ տեսք ունեն, ինչը մեծացնում է հաջող գրոհի հավանականությունը:

Ֆիշինգային ռեսուրսները թույլ են տալիս կորզել օգտատերերի գաղտնի տվյալները, օրինակ՝ կրիպտոդրամապանակների գաղտնի բանալիները, ինչպես նաև զոհի սարք ներբեռնել վնասաբեր ԾԱ։ Հետագայում չարագործները կարող էին կեղծ կայքի միջոցով հասանելիություն ստանալ կրիպտոդրամապանակին և վնասաբեր ծրագրերի միջոցով դրանից դուրս բերել միջոցները կամ գողանալ դրամապանակի հաշվառման տվյալները, վավերապայմանները և այլ տեղեկատվություն։

IDram

Արշավի շրջանակներում չարագործները տարածել են այնպիսի ինֆոստիլերներ, ինչպիսիք են Danabot-ը և Stealc-ը, ինչպես նաև կլիպերներ։ Ինֆոստիլերները  նախատեսված են գաղտնի տվյալների (այդ թվում՝ մուտքանունների և գաղտնաբառերի) գողության համար, իսկ կլիպերները ձեռք են գցում տվյալները փոխանակման բուֆերից: Օրինակ՝ եթե օգտատերը կրկնօրինակի էլեկտրոնային դրամապանակի հասցեն փոխանակման բուֆեր, ապա կլիպերը կարող է այն փոխարինել վնասաբեր հասցեով:

Վնասաբեր ԾԱ-ի ներբեռնման ֆայլերը տեղակայվում են Dropbox-ում: Դրանց ներբեռնումից հետո զոհը հայտնվում է հարմար միջերեսով գրավիչ ռեսուրսում, որտեղ նրան առաջարկվում է մուտք գործել կամ պարզապես չփակել էջը։ Այդ ժամանակ ներբեռնվում են այլ վնասաբեր նիշքեր։

Tusk-ի վնասաբեր կոդը պարունակում է ռուսերեն տողեր: Բացի այդ, վնասաբեր ծրագրեր ներբեռնելու նիշքերում հանդիպել է «Մամոնտ» բառը, որը ռուսալեզու չարագործներն օգտագործում են զոհին մատնանշելու համար: Գրոհողները, ամենայն հավանականությամբ, ֆինանսական նպատակներ են հետապնդում։ «Կասպերսկի»-ի փորձագետները դա արտացոլել են արշավի անվանման մեջ՝ Tusk («Ժանիք»). մամոնտներին որսում էին հանուն արժեքավոր ժանիքների։

«Մեր վերլուծությունը ցույց տվեց, որ խոսքը մանրակրկիտ մտածված արշավի մասին է։ Դա, ի թիվս այլնի, մատնանշում է այն հանգամանքը, որ գրոհները բաղկացած են մի քանի փուլերից և փոխկապակցված են։ Դրանց հետևում կարող է լինել ինչպես խումբ, այնպես էլ ֆինանսական նպատակներ հետապնդող անհատ չարագործ: Kaspersky Threat Intelligence Portal-ի շնորհիվ մենք կարողացանք հայտնաբերել ենթաարշավներ տարբեր տարածված, այդ թվում՝ կրիպտոարժույթի, արհեստական բանականության, առցանց խաղերի, ինչպես նաև 16 այլ թեմաներով: Սա խոսում է այն մասին, որ չարագործները կարող են արագ հարմարվել արդիական օրակարգին և այն օգտագործել օգտատերերի վրա գրոհների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության միջադեպերի հայտնաբերման և արձագանքման կոմպետենցիայի կենտրոնի ղեկավար Կիրիլ Սեմյոնովը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

20/06/2025
դրամ
Դոլար (USD)
385.68
+0.87
Եվրո (EUR)
444.38
+2.96
Ռուբլի (RUR)
4.9169
+0.008
Լարի (GEL)
141.53
+0.31
41774
-185
Արծաթ
450.24
-9.44