Bakı 
Kaspersky yeni zərərli kampaniya aşkar edib.
Bu barədə Bakıvaxtı.az-a şirkətdən bildirilib.
Məlumata görə, təcavüzkarlar qanuni uzaqdan giriş aləti “Syncro”nun troyanlaşdırılmış tərkiblərini yaymaq məqsədilə saxta veb saytlar yaratmaq üçün süni intellektdən istifadə edirlər. İstifadəçi bu proqramı yükləyən zaman təcavüzkarlar yoluxmuş cihazlara tam giriş əldə edirlər. Onların məqsədi kriptovalyuta cüzdanlarının açarlarını oğurlamaqdır.
Şirkətin məlumatına görə, hücumlar Latın Amerikası, Asiya-Sakit Okean, Avropa və Afrikadakı istifadəçiləri hədəf alır.
Təcavüzkarlar tərəfindən necə və hansı veb-saytlar yaradılır. Qeyd olunur ki, zərərli səhifələr yaratmaq üçün təcavüzkarlar süni intellekt xidmətlərindən istifadə edirlər. Saxta veb-saytlar məşhur kriptocüzdanlar, təhlükəsizlik həlləri və şifrə menecerlərinin ana səhifələrini inandırıcı şəkildə təqlid edir, bununla belə, qanuni veb-saytları dəqiqliklə təkrarlamırlar.
Potensial qurbanlar saxta veb-sayt tələsinə necə düşürlər. İstifadəçilər axtarış nəticələrində və ya fişinq e-poçtlarında zərərli səhifələrlə qarşılaşa bilərlər. Qurban təhlükəsizlik həlli tərtibatçısı və ya şifrə menecerinin veb-saytını təqlid edən saxta səhifəyə daxil olarsa, hansısa bir təhlükəsizlik problemi barədə xəbərdarlıq görür. Daha sonra ondan guya bu problemi həll edəcək proqram təminatını yükləmək istənilir. Bu, tanınmış bir taktikadır: təcavüzkarlar qurbanları mövcud olmayan bir təhlükədən müdafiə adı altında zərərli tətbiqi yükləməyə təhrik edirlər.
Ardınca nə baş verir? İstifadəçi veb-saytı etibarlı hesab edərsə, proqramı yükləyib işə salarsa, cihazına “Syncro” uzaqdan giriş alətinin zərərli versiyası daxil olur. Qanuni alət müxtəlif şirkətlərin İT dəstək mütəxəssisləri tərəfindən istifadə olunur. Bu halda, təcavüzkarlar qurbanın oğurlanmış cihazına tam giriş əldə edirlər: ekranı izləyə, faylları görə və əmrləri yerinə yetirə bilirlər.
Kaspersky həlləri zərərli “Syncro” versiyalarını HEUR:Backdoor.OLE2.RA-Based.gen kimi aşkarlayır.
Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Vladimir Qurski bildirib ki, bu kampaniya kibertəhdid mənzərəsinin necə dəyişdiyini açıq şəkildə nümayiş etdirir. Süni intellektdən istifadə ilə inandırıcı saxta veb-saytlar yaratmaq nəticəsində hücumlar effektiv şəkildə miqyaslana bilər. Onun sözlərinə görə, lakin fırıldaqçılar öz sxemlərini, bir qayda olaraq, istifadəçilərin tanış brendlərə olan etibarı və təcili xəbərdarlıqlara cavab vermək istəkləri üzərində qurmağa davam edirlər. İstifadəçilər hətta etibarlı görünən mənbələrdən belə hər hansı proqram təminatını yükləyərkən ayıq-sayıq olmağı unutmamalıdırlar.
Bu cür kibertəhdidlərdən qorunmaq üçün Kaspersky tövsiyə edir:
şübhəli mənbələrdən proqramlar yükləməyin;
istər tətbiqi yükləmək, istərsə də şəxsi məlumatları daxil etmək kimi potensial təhlükəli hərəkətlər etməzdən əvvəl ziyarət etdiyiniz səhifələrin URL-lərini təkrarən yoxlayın;
effektivliyi müstəqil sınaqlarla təsdiqlənmiş satıcıdan etibarlı təhlükəsizlik həllindən istifadə edin: bu həll təhdidləri dərhal aşkarlayacaq və zərərli proqramların cihazınıza quraşdırılmasının, fişinq və ya fırıldaq saytlarına yönləndirilmənin qarşısını alacaq;
təhlükəsizlik həllindən gələn hər hansı bildirişi diqqətlə izləyin: onlara ciddi yanaşın və ən azı hansı tətbiqlə əlaqəli olduğunu yoxlayın.
Murad Məmmədli
