Բիզնես

USD BUY - 366.00+0.00 USD SELL - 368.50-0.50
EUR BUY - 416.00-1.00 EUR SELL - 421.00-0.50
OIL:  BRENT - 70.78-3.39 WTI - 67.75-2.96
COMEX:  GOLD - 4068.30+2.25 SILVER - 59.73+3.13
COMEX:  PLATINUM - 1623.80+4.69
LME:  ALUMINIUM - 3179.50-1.64 COPPER - 13357.50-0.10
LME:  NICKEL - 16699.00-2.75 TIN - 50553.00-1.17
LME:  LEAD - 1903.50-1.58 ZINC - 3472.00-0.57
FOREX:  USD/JPY - 162.5-0.19 EUR/GBP - 1.1377-0.22
FOREX:  EUR/USD - 1.1377-0.22 GBP/USD - 1.3279+0.34
STOCKS RUS:  RTSI - 943.69-0.15
STOCKS US: DOW JONES - 52305.24-0.03 NASDAQ - 26040.03-0.66
STOCKS US: S&P 500 - 7483.23-0.22
STOCKS JAPAN:  NIKKEI - 68733.15-2.47 TOPIX - 4014.98+0.09
STOCKS CHINA:  HANG SENG - 23055.03+0.76 SSEC - 4028.90-2.03
STOCKS EUR:  FTSE100 - 10478.34-0.18 CAC40 - 8337.29-0.79
STOCKS EUR:  DAX - 25040.28+0.18
02/07/2026  CBA:  USD - 368.2+0.15 GBP - 490.88+3.18
02/07/2026  CBA:  EURO - 420.08+0.61
02/07/2026  CBA:  GOLD - 48411+770 SILVER - 689.56-6.23
Կասպերսկի. Jarka ստիլերը տարածվել է նեյրոցանցերի հիման վրա չաթ-բոտեր ստեղծելու գործիքների քողի տակ
04/12/2024 11:00
Կիսվել

Կասպերսկի. Jarka ստիլերը տարածվել է նեյրոցանցերի հիման վրա չաթ-բոտեր ստեղծելու գործիքների քողի տակ

Kaspersky GReAT-ի («Կասպերսկի» ընկերության Սպառնալիքների հետազոտման և վերլուծության գլոբալ կենտրոն) փորձագետները հայտնաբերել են ԾԱ-ի մատակարարման շղթայի վրա գրոհ, որը տևել է գրեթե մեկ տարի: Ծրագրային ապահովման Python Package Index (PyPI) ռեպոզիտորիայի միջոցով չարագործները վնասաբեր փաթեթներ են տարածել նեյրոցանցերի հիման վրա չաթ-բոտեր ստեղծելու գործիքների քողի տակ։ Այդպես օգտատերերի սարքերը վարակվել են Jarka ստիլերով։

«Կասպերսկի» ընկերությունը հայտնում է, որ վնասաբեր փաթեթները 2023-ի նոյեմբերից հասանելի են եղել PyPI ռեպոզիտորիայում, որից օգտվում են Python ծրագրավորման լեզվով մշակողները։ Մինչ փաթեթների հայտնաբերումը դրանք 1,7 հազար անգամ ներբեռնվել են 30 երկրների օգտատերերի կողմից։ PyPI-ի՝ մոնիտորինգի կողմնակի ծառայություններից ստացված  վիճակագրության համաձայն՝ այս գործիքների նկատմամբ ամենամեծ հետաքրքրությունը եղել է ԱՄՆ-ում, Չինաստանում, Ֆրանսիայում, Գերմանիայում և Ռուսաստանում: Չարագործները, ըստ ամենայնի, չեն թիրախավորել որևէ կոնկրետ կազմակերպություն կամ տարածաշրջան։

Kaspersky GReAT-ի փորձագետները վնասաբեր փաթեթները հայտնաբերել են բաց սկզբնական կոդով ռեպոզիտորիաների մոնիտորինգի ներքին ավտոմատացված համակարգի օգնությամբ։ Դրանք քողարկվել են նեյրոցանցերի վրա հիմնված երկու հայտնի չաթ-բոտերի՝ OpenAI-ի ChatGPT-ի և Anthropic-ի Claude AI-ի համար նախատեսված Python-փաթեթներով։ Դրանք իսկապես հասանելիություն էին տրամադրում չաթ-բոտի ֆունկցիոնալությանը, բայց միաժամանակ օգտատերերի սարքերում տեղադրում էին Jarka ստիլերը։

IDram

Java լեզվով գրված Jarka ստիլերը թույլ է տալիս գողանալ տվյալները տարբեր բրաուզերներից, կատարել էկրանի արտապատկերումներ, հավաքել համակարգի տեղեկատվությունը, ինչպես նաև ձեռք գցել սեանսների տոկեններն այնպիսի հավելվածներից, ինչպիսիք են Telegram-ը, Discord-ը, Steam-ը և Minecraft-ի չիտ-հավելվածը: Վնասաբերի կոդը նաև պարունակում է Chrome և Edge բրաուզերներում գործընթացներն ավարտելու ֆունկցիոնալություն, ինչը թույլ է տալիս հասանելիություն ստանալ պահպանված տվյալներին և գողանալ դրանք: Նախքան այն վարակված սարքից ջնջելը, հավաքված տեղեկատվությունն ուղարկվում էր չարագործների սերվեր՝ արխիվի տեսքով։

Kaspersky GReAT-ի փորձագետները պարզել են, որ վնասաբեր ԾԱ-ի մշակողը այն վաճառում և տարածում Է Telegram ալիքի միջոցով և բոտի օգնությամբ՝ «վնասաբեր ԾԱ-ն որպես ծառայություն» (Malware-as-a-Service, MaaS) մոդելով: Պարզվել է նաև, որ Jarka-ի սկզբնական կոդը տեղադրվել է GitHub-ում, ինչը ցանկացած օգտատիրոջ թույլ է տալիս ներբեռնել այն։

Դատելով վնասաբեր ԾԱ-ի կոդում և Telegram-ի գովազդում հայտնաբերված լեզվական արտեֆակտներից՝ կարելի է միջին կամ բարձր վստահությամբ ասել, որ վնասաբերն ստեղծել է ռուսալեզու չարագործ։

«Հայտնաբերված արշավն ընդգծում է մատակարարման շղթաների վրա գրոհների հետ կապված շարունակական ռիսկերը: Մշակման գործընթացում բաց սկզբնական կոդով բաղադրիչները ինտեգրելիս կրիտիկական կարևոր է զգուշություն դրսևորելը: Մենք կազմակերպություններին խորհուրդ ենք տալիս ներդնել կոդերի ամբողջականության խիստ ստուգում մշակման բոլոր փուլերում՝ համոզվելու համար, որ արտաքին ծրագրային ապահովումը կամ արտաքին բաղադրիչներն օրինական են ու անվտանգ: Դա հատկապես կարևոր է, երբ ինտեգրվում են նոր տարածում գտած տեխնոլոգիաներ, ինչպիսիք են նեյրոցանցերը»,- մեկնաբանում է Kaspersky GReAT-ի կիբեռանվտանգության փորձագետ Լեոնիդ Բեզվերշենկոն:

«Կասպերսկի» ընկերությունը տեղեկացրել է PyPI-ի վնասաբեր փաթեթների մասին, ինչից հետո դրանք հեռացվել են: Ընկերությունը շարունակում է հետևել բաց սկզբնական կոդով հարթակներ, ներառյալ՝ PyPI, Jarka-ի և այլ կասկածելի ներբեռնումների հետ կապված ակտիվությանը՝ ԾԱ-ի մատակարարման շղթայի անվտանգությունն ապահովելու համար:

Kaspersky GReAT Սպառնալիքների հետազոտման և վերլուծության գլոբալ կենտրոնը հիմնվել է 2008-ին։ Դրա խնդիրներն են առավել բարդ գրոհների, կիբեռլրտեսության արշավների, վարակման նոր մեթոդների, զրոյական օրվա խոցելիություններն օգտագործող էքսպլոյտների որոնումը և հետազոտությունը: Այսօր կենտրոնի թիմում են ամբողջ աշխարհում ՝ Եվրոպայում, Ռուսաստանում, Հյուսիսային և Հարավային Ամերիկայում, Ասիայում, Մերձավոր Արևելքում աշխատող ավելի քան 40 փորձագետներ: Նրանք հայտնի են առավել բարդ գրոհների, ներառյալ՝ կիբեռլրտեսության և կիբեռսաբոտաժի արշավների հետաքննության գործում իրենց նվաճումներով։

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

02/07/2026
դրամ
Դոլար (USD)
368.2
+0.15
Եվրո (EUR)
420.08
+0.61
Ռուբլի (RUR)
4.7211
+0.014
Լարի (GEL)
139.27
-0.01
48411
+770
Արծաթ
689.56
-6.23