Լրահոս
Օրվա լրահոսը

«Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է հայտնի Purga ծածկագրող ծրագրի նոր գրոհներ

Հուլիս 04,2018 10:31

«Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են հայտնի Purga ծածկագրող ծրագրի տարածման վնասաբեր արշավ։ Վարակման ամբողջ շղթայի վերլուծության արդյունքում պարզվել է, որ վնասաբեր ծրագրի տեղադրմանն առնչություն է ունեցել Dimnie տրոյական ծրագիրը, որը փոխանցվել է սպամի միջոցով։ Նամակները պարունակել են կցված վնասաբեր նիշք (ֆայլ) կամ վնասաբեր նիշքի հղում, երկու դեպքում էլ արտաքին թաղանթ է ծառայել գրասենյակային փաստաթուղթը՝ պայմանագիրը, վճարման հանձնարարականը, հրահանգը և այլն։ Ցանցահենային գրոհի թիրախ են դարձել Ռուսաստանի կազմակերպությունները և մասնավոր անձինք։

Purga վնասաբեր ծրագիրը հայտնի է 2016 թվականի կեսերից։ Կոնֆիգուրացիայից կախված՝ այն ծածկագրում է ինչպես զոհի համակարգչի բուն նիշքերը, այնպես էլ՝ դրանց անվանումները։ Դրա տեղադրման համար կիբեռհանցագործների կողմից օգտագործվող Dimnie տրոյական ծրագիրը հայտնի է 2014 թվականից։ Այն նկատվել է ինչպես սովորական օգտատերերի, այնպես էլ իրավաբանական անձանց՝ առաջին հերթին, ֆինանսական կազմակերպությունների վրա մի շարք գրոհներում։

Կիբեռհանցագործների վերջերս իրականացրած արշավի շրջանակում «Կասպերսկի Լաբորատորիա»-ի փորձագետները նաև բացահայտել են այլ վնասաբեր բաղադրիչների՝ TeamBot տրոյական ծրագրի և Buhtrap բանկային տրոյական ծրագրի տեղադրումը։ TeamBot վնասաբեր ծրագրի ներբեռնվող Dimnie նիշքն իրենից ներկայացնում է ինքնաբացվող RAR-արխիվ։ Տրոյական ծրագիրը չարագործների սերվերներ է ուղարկում տեղեկատվություն օպերացիոն համակարգի տարբերակի, օգտատիրոջ անվան, պրոցեսորի մոդելի, օպերատիվ հիշողության ծավալի, տեղադրված հակավիրուսի, հաշվեգրի ադմինիստրատիվ արտոնությունների առկայության մասին։ TeamBot-ով վարակվելու արդյունքում վարկաբեկված համակարգը բաց է դառնում կիբեռհանցագործների հեռավար հասանելիության համար։ Միանալով՝ նրանք կարող են այդտեղ իրականացնել ցանկացած գործողություն, օրինակ, ներբեռնել և գործարկել կամայական նիշքեր։

«Ինչպես ցույց է տվել հայտնաբերված վնասաբեր արշավը, չարագործները ծածկագրող ծրագրերը տարածում են ոչ միայն ուղղակի կերպով, օրինակ, սպամի միջոցով, այլև այն համակարգիչներ ավտոմատ ներբեռնման միջոցով, որոնք նախկինում դարձել են այս կամ այն բոտնետի մաս։ Նման սցենարի կանխարգելման համար մենք խորհուրդ ենք տալիս կիրառել հուսալի համալիր լուծում, որն ապահովում է բազմամակարդակ պաշտպանություն»,- նշել է «Կասպերսկի Լաբորատորիա»-ի վիրուսային ավագ վերլուծաբան Ֆյոդոր Սինիցինը։

Purga ծածկագրող ծրագրի մասին ավելի մանրամասն տեղեկատվությունը ներկայացնում է «Կասպերսկի Լաբորատորիա»-ի վերլուծական հաշվետվությունը՝ https://securelist.ru/trojan-dimnie-and-ransomware-purga/90272/։

 

«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Հուլիս 2018
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Հուն   Օգո »
 1
2345678
9101112131415
16171819202122
23242526272829
3031