Լրահոս
Օրվա լրահոսը

Pastejacking. նոր տիպի հաքերային հարձակում Հայաստանում. cyberhub.am

Հոկտեմբեր 31,2024 13:45

Cyberhub.am. Անվտանգության հետազոտող Սայմոն Քենինը փաստագրել է կիբեռհարձակման նոր տեսակի՝ Pastejacking–ի դեպք, որի թիրախում Հայաստանն է: Հարձակման ժամանակ օգտագործվել է նախորդ ամիսներին երկրում տեղ գտած զարգացումների՝ բողոքի ակցիաների համատեքստը և ընդդիմության առաջնորդ Բագրատ արքեպիսկոպոս Գալստանյանի անունը։

Հետազոտողը հայտնաբերել է MS Word ֆորմատի փաստաթուղթ հայերեն լեզվով, որի ներքևի հատվածում հետևյալ հղումն է՝

Հայաստան — Անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառման էկրանապատկերը, Երևան,  հոկտեմբերի 30, 2024

Հղումը տանում է դեպի police-am[.]info դոմենային տիրույթ, որը շատ նման է Հայաստանի ոստիկանության պաշտոնական դոմենային տիրույթին։ Դոմեյնը գրանցվել է 2024 թվականի հոկտեմբերի 7-ին, և ներկայում կասեցված է, ըստ երևույթին, որպես ֆիշինգային կայք մակնշվելու հետևանքով: VirusTotal-ում պահպանվել են որոշ մանրամասներ, այդ թվում՝ որոշակի տեքստ, որը քերված է կայքից, երբ այն դեռ գործում էր և հստակ ցույց է տալիս Հայաստանի ոստիկանությանը վերաբերող բանալի բառեր։

Սայմոնի բլոգ-փոստում հավելյալ հետաքրքիր մանրամասներ էլ կան։ Ըստ հետազոտողի, հղումը բացելու դեպքում օգտատիրոջը ցուցադրվում է անվտանգության ստուգման սեղմակ՝ captcha, որը սեղմելու դեպքում օգտատիրոջը ցուցադրվում է բուն pastejacking֊-ային հարձակման պատուհանը.

Հայաստան — Էկրանապատկեր անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառումից, Երևան,  հոկտեմբերի 30, 2024

Հարձակման հավելյալ մանրամասներն այս հղումով են:

Ի՞նչ է Pastejacking-ը

Pastejacking-ը կիբեռհարձակման տեխնիկա է, որի ժամանակ հարձակվողները կիրառում են օգտատերերի սարքի օպերացիոն հիշողությունում պատճենված բովանդակությունը: Երբ օգտատերը պատճենում է տեքստը վնասակար վեբկայքից, տվյալ բովանդակությունը փոխարինվում է այլ բանով, հաճախ վնասակար: Սա կարող է հանգեցնել չնախատեսված հետևանքների, երբ օգտատերը բովանդակությունը տեղադրում է այլ տեղ, օրինակ՝ տերմինալում կամ փաստաթղթում:

Օրինակ, օգտատերը կարող է պատճենել թվացյալ անվնաս URL–ն, բայց երբ տեղադրում է այն, բովանդակությունը փոխվում է վնասակար հրամանի կատարման կամ ֆիշինգի կայք վերահղվելու համար: Սա կարող է հանգեցնել չարտոնված մուտքի, տվյալների խախտումների կամ չարամիտ ծրագրերի տեղադրման:

Ինչպես պաշտպանվել Pastejacking–ից

1.Զգույշ եղեք պատճենահանման ժամանակ. Խուսափեք անվստահելի կայքերից տեքստ պատճենելուց: Եթե ​​պետք է պատճենեք տեքստ, նախապես ստուգեք բովանդակությունը:

2.Կրկին ստուգեք տեղադրվող բովանդակությունը. միշտ կրկնակի ստուգեք ձեր տեղադրած բովանդակությունը, հատկապես՝ զգայուն միջավայրերում, ինչպիսիք են տերմինալները կամ հրամանների հուշումները:

3.Վերապատրաստեք աշխատակիցներին. իրազեկեք աշխատակիցներին Pasteacking-ի մասին:

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Հոկտեմբեր 2024
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Սեպ    
 123456
78910111213
14151617181920
21222324252627
28293031