Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub

18-05-2016 / 15:32

Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, proqram istifadəçi kompüterlərində Google, Bingvə Yahoo! sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir.

Bitdefender şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini Redirector.Paco zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.

Virus WinRAR, Connectify, YouTube Downloader, Stardock Start8 və KMSPico kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən PAC (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır.

Redirector.Paco yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı Google, Yahoo! və Bing üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. Redirector.Paco bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.

Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya PAC faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.  

İkinci zərərli proqram növündə PAC fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya .Net platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. HTTPS protokolunun funksionallığının ələ keçirilməsi FiddlerCore  adlanan .Net proqram platforması ilə həyata keçirilir. 

Xeberler.az

 


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.