Cyberhub.am. Անվտանգության հետազոտող Սայմոն Քենինը փաստագրել է կիբեռհարձակման նոր տեսակի՝ Pastejacking–ի դեպք, որի թիրախում Հայաստանն է: Հարձակման ժամանակ օգտագործվել է նախորդ ամիսներին երկրում տեղ գտած զարգացումների՝ բողոքի ակցիաների համատեքստը և ընդդիմության առաջնորդ Բագրատ արքեպիսկոպոս Գալստանյանի անունը։
Հետազոտողը հայտնաբերել է MS Word ֆորմատի փաստաթուղթ հայերեն լեզվով, որի ներքևի հատվածում հետևյալ հղումն է՝
Հայաստան — Անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառման էկրանապատկերը, Երևան, հոկտեմբերի 30, 2024
Հղումը տանում է դեպի police-am[.]info դոմենային տիրույթ, որը շատ նման է Հայաստանի ոստիկանության պաշտոնական դոմենային տիրույթին։ Դոմեյնը գրանցվել է 2024 թվականի հոկտեմբերի 7-ին, և ներկայում կասեցված է, ըստ երևույթին, որպես ֆիշինգային կայք մակնշվելու հետևանքով: VirusTotal-ում պահպանվել են որոշ մանրամասներ, այդ թվում՝ որոշակի տեքստ, որը քերված է կայքից, երբ այն դեռ գործում էր և հստակ ցույց է տալիս Հայաստանի ոստիկանությանը վերաբերող բանալի բառեր։
Սայմոնի բլոգ-փոստում հավելյալ հետաքրքիր մանրամասներ էլ կան։ Ըստ հետազոտողի, հղումը բացելու դեպքում օգտատիրոջը ցուցադրվում է անվտանգության ստուգման սեղմակ՝ captcha, որը սեղմելու դեպքում օգտատիրոջը ցուցադրվում է բուն pastejacking֊-ային հարձակման պատուհանը.
Կարդացեք նաև
Հայաստան — Էկրանապատկեր անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառումից, Երևան, հոկտեմբերի 30, 2024
Հարձակման հավելյալ մանրամասներն այս հղումով են:
Ի՞նչ է Pastejacking-ը
Pastejacking-ը կիբեռհարձակման տեխնիկա է, որի ժամանակ հարձակվողները կիրառում են օգտատերերի սարքի օպերացիոն հիշողությունում պատճենված բովանդակությունը: Երբ օգտատերը պատճենում է տեքստը վնասակար վեբկայքից, տվյալ բովանդակությունը փոխարինվում է այլ բանով, հաճախ վնասակար: Սա կարող է հանգեցնել չնախատեսված հետևանքների, երբ օգտատերը բովանդակությունը տեղադրում է այլ տեղ, օրինակ՝ տերմինալում կամ փաստաթղթում:
Օրինակ, օգտատերը կարող է պատճենել թվացյալ անվնաս URL–ն, բայց երբ տեղադրում է այն, բովանդակությունը փոխվում է վնասակար հրամանի կատարման կամ ֆիշինգի կայք վերահղվելու համար: Սա կարող է հանգեցնել չարտոնված մուտքի, տվյալների խախտումների կամ չարամիտ ծրագրերի տեղադրման:
Ինչպես պաշտպանվել Pastejacking–ից
1.Զգույշ եղեք պատճենահանման ժամանակ. Խուսափեք անվստահելի կայքերից տեքստ պատճենելուց: Եթե պետք է պատճենեք տեքստ, նախապես ստուգեք բովանդակությունը:
2.Կրկին ստուգեք տեղադրվող բովանդակությունը. միշտ կրկնակի ստուգեք ձեր տեղադրած բովանդակությունը, հատկապես՝ զգայուն միջավայրերում, ինչպիսիք են տերմինալները կամ հրամանների հուշումները:
3.Վերապատրաստեք աշխատակիցներին. իրազեկեք աշխատակիցներին Pasteacking-ի մասին:
