TƏHLÜKƏSİZLİK

İstifadəçiləri aldadaraq onların kompüterlərində zərərli əmrlərin icra edilməsinə yönələn saxta "CAPTCHA" səhifələrinin yayıldığı aşkar olunub.

Xeberler.az bildirir ki, bu barədə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyindəki Milli Kibertəhlükəsizlik Agentliyi (MKA) məlumat yayıb.

Məlumata görə, bu, Agentliyin apardığı monitorinq zamanı aşkarlanıb. Belə ki, kibercinayətkarlar əvvəlcə legitim internet resurslarını ələ keçirərək həmin saytlar üzərində saxta "CAPTCHA" səhifələri yerləşdirirlər. İstifadəçilər sayta daxil olduqda təqdim edilən yoxlamanı həqiqi hesab edir və onlardan "robot olmadıqlarını təsdiqləmək" məqsədilə "Windows + R", "Ctrl + V" və "Enter" düymə kombinasiyalarının icrası tələb olunur. Nəticədə istifadəçinin cihazında zərərli əmr işə düşür və sistem komprometasiya oluna bilər.

Belə hallarda istifadəçi fərqinə varmadan zərərli kodu öz əli ilə işə salmış olur ki, bu da cihaza zərərli proqramın yüklənməsinə və fərdi məlumatların oğurlanmasına gətirib çıxarır.

Milli Kibertəhlükəsizlik Agentliyi bildirir ki, həqiqi "CAPTCHA" yoxlamaları heç vaxt istifadəçidən hər hansı əmrin icrasını, "Run" pəncərəsinin açılmasını və ya mətnin sistemə yapışdırılmasını tələb etmir.

Bununla əlaqədar vətəndaşlara "CAPTCHA" yoxlaması adı altında təqdim olunan əmrləri diqqətlə nəzərdən keçirmək, əməliyyat sistemini və antivirus proqramlarını mütəmadi yeniləmək, həmçinin naməlum mənbələrdən gələn keçid və yönləndirmələrə qarşı ehtiyatlı davranmaq tövsiyə edilir.

Milli Kibertəhlükəsizlik Agentliyi vətəndaşları kibertəhlükələrə qarşı ayıq olmağa və şübhəli hallarla qarşılaşdıqda dərhal müvafiq qurumlara məlumat verməyə çağırır.