Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub

18-05-2016 15:32

Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, proqram istifadəçi kompüterlərində Google, Bingvə Yahoo! sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir.

Bitdefender şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini Redirector.Paco zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.

Virus WinRAR, Connectify, YouTube Downloader, Stardock Start8 və KMSPico kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən PAC (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır.

Redirector.Paco yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı Google, Yahoo! və Bing üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. Redirector.Paco bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.

Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya PAC faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.

İkinci zərərli proqram növündə PAC fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya .Net platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. HTTPS protokolunun funksionallığının ələ keçirilməsi FiddlerCore adlanan .Net proqram platforması ilə həyata keçirilir.

Xeberler.az

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub

200 min zərərli virus nümunəsi qeydə alınıb

Hər 4 saniyədə yeni zərərli proqram təminatı yaranır

Hər gün 225 mindən çox yeni zərərli proqram qeydə alınır

Play Store-da 700 mindən çox proqram silindi

Azərbaycanda zərərli proqram təminatlarının sayı artıb

“Android” üçün yeni təhlükəli virus aşkarlanıb

"Android" smartfonlarında zərərli proqramlar aşkar edilib

Word proqramında təhlükəli boşluqlar tapılıb

Kaspersky Lab enerji sektorunun üzləşdiyi təhlükələri araşdırıb

ETX bank və dövlət sektorlarına qarşı fişinq cəhdini müəyyən edib

App Store-da zərərli proqramlar aşkarlanıb

Apple kompüterləri üçün yeni virus aşkarlanıb

AppStore-da 250 zərərli proqram aşkarlanıb

Kibercinayətkarlar yeni domenlərə maraq göstərir

Google reklamlarında təhlükə-Hakerlər virus yayır

Yeni virus maliyyə vəsaitləri üçün təhlükə törədir

1 milyondan çox Android telefon təhlükədədir

Cinayətkarlar Coker, 1917, İrlandiyalı filmlərini zərərli proqramlarda istifadə edirlər

“Kasperskiy laboratoriyası” avqust ayı üzrə zərərli proqramların reytinqini açıqladı

"Chrome" də zərərli yükləmələrdən qurtulmaq mümkün olacaq

Lazarus kriptovalyuta birjasına hücum edib

“Microsoft”un süni intellektləri virusları zərərsizləşdirəcək

Populyar əməliyyat sistemində təhlükəli boşluq aşkarlanıb

Cinayətkarların kriptovalyuta yığımı üçün yeni üsulu

SEPAH: İranda beynəlxalq internet bərpa olunacaq

Azərbaycan və Belarus hərbi informasiya sahəsində əməkdaşlığı müzakirə ediblər

MEDİA jurnalistlər üçün müsabiqə elan edib

“ASAN xidmət”in nümayəndə heyəti Venesuelaya səfər edib

Azərbaycan məktəbliləri Türkiyənin kosmik və texnologiya mərkəzlərində təcrübə keçirlər

ABB istiqrazlarına tələb bu dəfə təklifi 3 dəfə üstələdi!

WUF13 zamanı telekommunikasiya xidmətlərinin təmin edilməsi müzakirə edilib

İKTA-nın nümayəndə heyəti Ankarada simpoziumda iştirak edib

“Nar” WUF 13 çərçivəsində inklüziv təcrübə proqramı iştirakçılarını təltif edib

İKTA poçt xidmətləri üzrə şikayət hesabatını dərc edib

WUF13: Sahibkarlar və startaplar üçün yeni imkanlar

“AzInTelecom”a baş direktor təyin edilib

Çin qlobal süni intellekt təhsil xidməti platformasını istifadəyə verir

4 ayda 160 mindən çox "ASAN İmza" sertifikatı verilib

Astanada Türk Dövlətləri Təşkilatının biznes-forumu keçirilir

WUF13 müddətində tədris “Rəqəmsal məktəb” üzərindən aparılacaq

“e-Tabib” mobil tətbiqi fəaliyyətini dayandırıb

AKTA üzvləri “GITEX AI Kazakhstan 2026” forumunda təmsil olunublar

AzTU tələbələrinin startapı “Caspian Agro 2026” sərgisində nümayiş olunub

"Google" və "SpaceX" orbital data mərkəzləri yarada bilər

Azercell-in dəstəyi ilə “Azərbaycan Biznes Keys Müsabiqəsi 2026” baş tutub

Azərbaycan İT ixracında region ölkələrindən geri qalır - Osman Gündüz

Azercell-in dəstəyi ilə “StartHer Quba” layihəsinə start verildi

Azərbaycan kibertəhlükəsizlik üzrə beynəlxalq qiymətləndirmədə yüksək nəticə əldə edib

“Crypto Meetup” keçiriləcək

Kompüter və telekommunikasiya avadanlıqlarına çəkilən xərc artıb

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

I rübdə 113 mindən çox "ASAN İmza" sertifikatı verilib

Prezident: Zəngilanı bölgənin nəqliyyat mərkəzlərindən birinə çevirəcəyik

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev