Բիզնես

USD BUY - 365.00-0.50 USD SELL - 367.50+0.50
EUR BUY - 417.00-0.50 EUR SELL - 421.00+1.00
OIL:  BRENT - 76.66-2.79 WTI - 72.39-2.56
COMEX:  GOLD - 4122.10+1.26 SILVER - 59.97+3.11
COMEX:  PLATINUM - 1644.20+2.70
LME:  ALUMINIUM - 3115.50-2.01 COPPER - 13403.50+0.34
LME:  NICKEL - 16422.00-1.66 TIN - 53064.00+4.97
LME:  LEAD - 1880.00-1.23 ZINC - 3591.00+3.43
FOREX:  USD/JPY - 161.37-0.63 EUR/GBP - 1.1454+0.24
FOREX:  EUR/USD - 1.1454+0.24 GBP/USD - 1.3443+0.34
STOCKS RUS:  RTSI - 907.25-0.92
STOCKS US: DOW JONES - 52487.41+0.27 NASDAQ - 26206.89+1.30
STOCKS US: S&P 500 - 7543.64+0.81
STOCKS JAPAN:  NIKKEI - 68557.73+1.20 TOPIX - 4036.08+0.39
STOCKS CHINA:  HANG SENG - 24175.12+0.60 SSEC - 3996.16-1.00
STOCKS EUR:  FTSE100 - 10472.45-0.16 CAC40 - 8326.62+0.90
STOCKS EUR:  DAX - 25118.27+0.89
10/07/2026  CBA:  USD - 367.38+0.26 GBP - 493.58+1.97
10/07/2026  CBA:  EURO - 420.03+0.71
10/07/2026  CBA:  GOLD - 48783+789 SILVER - 694.87+5.33
«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել
27/08/2024 18:01
Կիսվել

«Կասպերսկի»-ն ամբողջ աշխարհում կրիպտոարժույթի և օգտատերերի անձնական տվյալների գողության արշավ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky Global Emergency Response Team, GERT)  փորձագետները հայտնաբերել են խարդախ արշավ, որն ուղղված է ամբողջ աշխարհում Windows-ի և MacOS-ի օգտատերերի կրիպտոարժույթի և անձնական տվյալների գողությանը: Այն ստացել է Tusk անվանումը։ Ենթադրվում է, որ գրոհների հետևում կանգնած են ռուսալեզու չարագործները։ Տվյալներ գողանալու համար օգտագործվում են ֆիշինգային ռեսուրսներ, ինֆոստիլերներ և կլիպերներ:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ սկզբում չարագործները զոհերին գայթակղելով հասցնում են ֆիշինգային կայքեր, որոնք նմանակում են տարբեր լեգիտիմ ծառայությունների դիզայնն ու միջերեսը: Նրանց ուշադրությունը գրավելու համար չարագործներն օգտագործում են տարածված թեմաներ, ինչպիսիք են web3-ը, կրիպտոարժույթը, արհեստական բանականությունը, առցանց խաղերը: Հայտնաբերված որոշ էջեր նմանակում են կրիպտոհարթակ, առցանց դերային խաղ և AI թարգմանիչ: Ուշադիր ուսումնասիրելիս ֆիշինգային ռեսուրսներում կարելի է տեսնել փոքր տարբերություններ բնօրինակից, օրինակ՝ անվանման մեջ կամ URL-ում: Սակայն, ընդհանուր առմամբ, դրանք շատ արժանահավատ տեսք ունեն, ինչը մեծացնում է հաջող գրոհի հավանականությունը:

Ֆիշինգային ռեսուրսները թույլ են տալիս կորզել օգտատերերի գաղտնի տվյալները, օրինակ՝ կրիպտոդրամապանակների գաղտնի բանալիները, ինչպես նաև զոհի սարք ներբեռնել վնասաբեր ԾԱ։ Հետագայում չարագործները կարող էին կեղծ կայքի միջոցով հասանելիություն ստանալ կրիպտոդրամապանակին և վնասաբեր ծրագրերի միջոցով դրանից դուրս բերել միջոցները կամ գողանալ դրամապանակի հաշվառման տվյալները, վավերապայմանները և այլ տեղեկատվություն։

IDram

Արշավի շրջանակներում չարագործները տարածել են այնպիսի ինֆոստիլերներ, ինչպիսիք են Danabot-ը և Stealc-ը, ինչպես նաև կլիպերներ։ Ինֆոստիլերները  նախատեսված են գաղտնի տվյալների (այդ թվում՝ մուտքանունների և գաղտնաբառերի) գողության համար, իսկ կլիպերները ձեռք են գցում տվյալները փոխանակման բուֆերից: Օրինակ՝ եթե օգտատերը կրկնօրինակի էլեկտրոնային դրամապանակի հասցեն փոխանակման բուֆեր, ապա կլիպերը կարող է այն փոխարինել վնասաբեր հասցեով:

Վնասաբեր ԾԱ-ի ներբեռնման ֆայլերը տեղակայվում են Dropbox-ում: Դրանց ներբեռնումից հետո զոհը հայտնվում է հարմար միջերեսով գրավիչ ռեսուրսում, որտեղ նրան առաջարկվում է մուտք գործել կամ պարզապես չփակել էջը։ Այդ ժամանակ ներբեռնվում են այլ վնասաբեր նիշքեր։

Tusk-ի վնասաբեր կոդը պարունակում է ռուսերեն տողեր: Բացի այդ, վնասաբեր ծրագրեր ներբեռնելու նիշքերում հանդիպել է «Մամոնտ» բառը, որը ռուսալեզու չարագործներն օգտագործում են զոհին մատնանշելու համար: Գրոհողները, ամենայն հավանականությամբ, ֆինանսական նպատակներ են հետապնդում։ «Կասպերսկի»-ի փորձագետները դա արտացոլել են արշավի անվանման մեջ՝ Tusk («Ժանիք»). մամոնտներին որսում էին հանուն արժեքավոր ժանիքների։

«Մեր վերլուծությունը ցույց տվեց, որ խոսքը մանրակրկիտ մտածված արշավի մասին է։ Դա, ի թիվս այլնի, մատնանշում է այն հանգամանքը, որ գրոհները բաղկացած են մի քանի փուլերից և փոխկապակցված են։ Դրանց հետևում կարող է լինել ինչպես խումբ, այնպես էլ ֆինանսական նպատակներ հետապնդող անհատ չարագործ: Kaspersky Threat Intelligence Portal-ի շնորհիվ մենք կարողացանք հայտնաբերել ենթաարշավներ տարբեր տարածված, այդ թվում՝ կրիպտոարժույթի, արհեստական բանականության, առցանց խաղերի, ինչպես նաև 16 այլ թեմաներով: Սա խոսում է այն մասին, որ չարագործները կարող են արագ հարմարվել արդիական օրակարգին և այն օգտագործել օգտատերերի վրա գրոհների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության միջադեպերի հայտնաբերման և արձագանքման կոմպետենցիայի կենտրոնի ղեկավար Կիրիլ Սեմյոնովը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

10/07/2026
դրամ
Դոլար (USD)
367.38
+0.26
Եվրո (EUR)
420.03
+0.71
Ռուբլի (RUR)
4.7873
-0.0343
Լարի (GEL)
139.47
+0.09
48783
+789
Արծաթ
694.87
+5.33