Բիզնես

USD BUY - 390.00+0.00 USD SELL - 397.00+0.00
EUR BUY - 409.00+0.00 EUR SELL - 418.00-1.00
OIL:  BRENT - 73.60+1.41 WTI - 70.28+1.86
COMEX:  GOLD - 2748.20+0.38 SILVER - 32.95+0.70
COMEX:  PLATINUM - 955.10+0.21
LME:  ALUMINIUM - 2601.00-0.29 COPPER - 9192.00-0.27
LME:  NICKEL - 15858.00+0.91 TIN - 29957.00+0.61
LME:  LEAD - 2043.00-1.04 ZINC - 3125.50-0.30
FOREX:  USD/JPY - 152.29+0.55 EUR/GBP - 1.0506-0.20
FOREX:  EUR/USD - 1.0506-0.20 GBP/USD - 1.2765-0.04
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 44148.56-0.22 NASDAQ - 20034.89+1.77
STOCKS US: S&P 500 - 6084.19+0.82
STOCKS JAPAN:  NIKKEI - 39849.14+1.21 TOPIX - 2773.03+0.86
STOCKS CHINA:  HANG SENG - 20397.05+1.20 SSEC - 3461.50+0.85
STOCKS EUR:  FTSE100 - 8301.62+0.26 CAC40 - 7423.40+0.39
STOCKS EUR:  DAX - 20399.16+0.34
12/12/2024  CBA:  USD - 394.31-0.04 GBP - 502.43+0.70
12/12/2024  CBA:  EURO - 413.87+0.00
12/12/2024  CBA:  GOLD - 34297.96+197.47 SILVER - 401.87-2.58
«Կասպերսկի»-ն հայտնաբերել է կեղծ CAPTCHA թեստերի օգտագործմամբ կիբեռգրոհների նոր ալիք
05/11/2024 11:31
Կիսվել

«Կասպերսկի»-ն հայտնաբերել է կեղծ CAPTCHA թեստերի օգտագործմամբ կիբեռգրոհների նոր ալիք

«Կասպերսկի» ընկերությունը հայտնաբերել է մարդուն բոտից տարբերելու հնարավորություն ընձեռող «կապչա» թեստերի կեղծ տարբերակների և Google Chrome-ի նման ոճավորված  բրաուզերում հաղորդագրությունների միջոցով իրականացվող գրոհների նոր ալիք։

Ընկերության տվյալներով՝ գրոհը տեղի է ունենում այսպես. սկզբում համակարգչի օգտատերը կտտացնում է աննկատ ամբողջ էկրանով ձգված կայքի կիսաթափանցիկ գովազդային պաստառը: Դրանից հետո նա հայտնվում է վնասաբեր էջում, որտեղ նրան խնդրում են կատարել մի քանի քայլ՝ իբր ռոբոտներից պաշտպանությունն ստուգելու կամ բրաուզերի աշխատանքում խնդիրը վերացնելու համար։ «Հրահանգի համաձայն» գործողությունների արդյունքում օգտատիրոջ համակարգիչ բեռնվում է ստիլեր՝ տվյալների գողության համար նախատեսված վնասաբեր ԾԱ: Նման գրոհներ ամենից շատ հայտնաբերվել են Ռուսաստանում, Բրազիլիայում, Իսպանիայում և Իտալիայում։

Այս տարի ավելի վաղ արդեն հաղորդվել էր Lumma ստիլերի օգտագործմամբ նմանատիպ կիբեռգրոհների մասին: Այն ժամանակ չարագործների հիմնական թիրախը գեյմերներն էին. վնասաբեր գովազդային պաստառները ցուցադրվում էին ցանցահենային խաղերով կայքերում։ Այժմ էլ վնասաբեր ծրագրերը տարածվում են նաև այլ եղանակներով, օրինակ՝ խաղադրույքների կայքերի, մեծահասակների համար բովանդակությամբ ռեսուրսների, անիմե համայնքների միջոցով:

IDram

Բացի այդ, գրոհողները սկսել են օգտագործել ոչ միայն Lumma ստիլերը, այլև Amadey տրոյական ծրագիրը։ Ինչպես և Lumma-ն, այն թույլ է տալիս բրաուզերներից և կրիպտոդրամապանակներից գողանալ մուտքանուններն ու գաղտնաբառերը, ինչպես նաև կատարել այլ գործողություններ, օրինակ՝  արտապատկերել էկրանը կամ զոհի սարք ներբեռնել համակարգչին հեռավար հասանելիության գործիքներ, ինչը գրոհողներին ընձեռում է սարքի նկատմամբ լիակատար վերահսկողություն ստանալու հնարավորություն:

Ըստ վարակման սխեմայի՝ օգտատերը պետք է մի քանի քայլ կատարի հրահանգի համաձայն, օրինակ՝ հաջորդաբար սեղմի ստեղների որոշակի համակցություններ: Արդյունքում՝ սարքում գործարկվում է PowerShell-ի վնասաբեր սկրիպտ, որը ներբեռնում է վնասակար ծրագիրը։ Յուրացնելով օգտատիրոջ տվյալները՝ վնասաբերը նաև սկսում է ակտիվորեն «այցելել» տարբեր գովազդային հասցեներ. հավանաբար, այդ կերպ չարագործները լրացուցիչ շահույթ են ստանում՝ վարակված սարքից գովազդային ԾԱ-ի նման դիտումներ հավաքելով:

«Օգտատերերին վնասաբեր էջեր տանող պաստառներում գովազդային տեղեր գնելը չարագործների շրջանում տարածված մեթոդ է: Սակայն այս արշավում նրանք էապես ընդլայնել են իրենց ընդգրկումը՝ վնասաբեր գովազդներ տեղադրելով տարբեր թեմաներով կայքերում, ինչպես նաև օգտագործել են նոր սցենար՝ բրաուզերների կեղծ սխալներով: Սա ևս մեկ անգամ հիշեցնում է այն մասին, որ չարագործները տեղում չեն դոփում և անընդհատ կատարելագործում են իրենց մեթոդները։ Նրանց հնարքների թակարդը չընկնելու համար ընկերություններին և օգտատերերին խորհուրդ է տրվում քննադատաբար վերաբերվել ցանկացած կասկածելի տեղեկատվության, որը նրանք տեսնում են համացանցում»,- մեկնաբանում է «Կասպերսկի» ընկերության  կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը։

Ավելին հարձակումների նոր ալիքի մասին՝ Securelist կայքում։

Ստիլերներից պաշտպանվելու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս

  • օգտագործել այնպիսի արտադրողի հուսալի պաշտպանական լուծում, որի պրոդուկտների արդյունավետությունը հաստատվում է թեստավորման անկախ լաբորատորիաների կողմից, օրինակ՝ Kaspersky Premium, որը կզգուշացնի կասկածելի էջեր անցնելու փորձի մասին, ինչպես նաև թույլ չի տա ներբեռնել վնասաբեր ԾԱ,
  • պահպանել գաղտնաբառերն ապահով տեղում. դրա համար ավելի լավ է օգտագործել հատուկ գաղտնաբառերի մենեջերներ, ինչպիսին է Kaspersky Password Manager-ը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

12/12/2024
դրամ
Դոլար (USD)
394.31
-0.04
Եվրո (EUR)
413.87
+0.00
Ռուբլի (RUR)
3.81
+0.01
Լարի (GEL)
138.84
-0.95
34297.96
+197.47
Արծաթ
401.87
-2.58