TƏHLÜKƏSİZLİK

  1. Ana səhifə
  2. TEXNOLOGİYA
  3. TƏHLÜKƏSİZLİK

Zərərli proqram 1 milyona yaxın kompüteri yoluxdurub

18-05-2016 / 15:32

Son bir neçə ildə yüz minlərlə kompüter brauzerdə axtarış nəticələrini dəyişən zərərli proqram təminatı vasitəsilə yoluxdurulub.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, proqram istifadəçi kompüterlərində Google, Bingvə Yahoo! sistemlərində edilən axtarış sorğularını ələ keçirərək həqiqi axtarış nəticələrini axtarış sistemində cinayətkarların yaratdığı saxta axtarış nəticələri ilə əvəzləyir.

Bitdefender şirkətinin məlumatına görə, cinayətkarlar nəticələrin dəyişdirilməsini Redirector.Paco zərərli proqramı ilə həyata keçirirlər. 2014-cü ilin sentyabrından zərərli proqram dünyada, o cümlədən Hindistan, Malayziya, Yunanıstan, ABŞ, İtaliya, Pakistan, Braziliya və Əlcəzairdə 900 mindən çox kompüteri yoluxdurub.

Virus WinRAR, Connectify, YouTube Downloader, Stardock Start8 və KMSPico kimi məşhur proqramların modifikasiya edilmiş quraşdırma paketlərinə daxil edilib. Zərərli proqram istifadəçi kompüterinə quraşdırıldıqdan sonra internet funksiyalarını dəyişərək cinayətkarlar tərəfindən PAC (Proxy auto-config) faylında göstərilən “proxy” serverindən istifadə etməyə başlayır.

Redirector.Paco yoluxdurulmuş kompüterdə zərərli proqramla generasiya edilən özək sertifikatı quraşdırır. Sonra zərərli proqram təminatı Google, Yahoo! və Bing üçün qurban seçilmiş istifadəçinin brauzerinin qəbul etdiyi saxta sertifikatları generasiya edir. Redirector.Paco bütün yoluxdurulmuş kompüterlərə unikal özək sertifikatı quraşdırır.

Qeyd olunur ki, zərərli proqram iki növdən ibarətdir. Birinci versiya PAC faylın və “proxy”nin quraşdırılması üçün uzaq serverdən istifadə edir. Nəticələrin dəyişdirilməsi prosesi üçün müəyyən müddət tələb olunur. İstifadəçi daxil olan bildirişləri brauzerin vəziyyəti panelində “waiting for proxy tunel” və ya “downloading proxy script” kimi müşahidə edə bilər.  

İkinci zərərli proqram növündə PAC fayl və “proxy” lokal kompüterdə saxlanılır. Bu versiya .Net platformasının köməyi ilə yaradılıb və zərərli proqramın brauzerin işinin sürətinə təsiri nəzərəçarpacaq deyil. HTTPS protokolunun funksionallığının ələ keçirilməsi FiddlerCore  adlanan .Net proqram platforması ilə həyata keçirilir. 

Xeberler.az

 

ŞƏRHLƏR


OXŞAR XƏBƏRLƏR


200 min zərərli virus nümunəsi qeydə alınıb

06-03-2015

Hər gün 225 mindən çox yeni zərərli proqram qeydə alınır

08-07-2015

Hər 4 saniyədə yeni zərərli proqram təminatı yaranır

20-05-2015

Play Store-da 700 mindən çox proqram silindi

31-01-2018

Azərbaycanda zərərli proqram təminatlarının sayı artıb

16-08-2017

“Android” üçün yeni təhlükəli virus aşkarlanıb

22-04-2015

"Android" smartfonlarında zərərli proqramlar aşkar edilib

15-05-2023

Kaspersky Lab enerji sektorunun üzləşdiyi təhlükələri araşdırıb

11-10-2019

Word proqramında təhlükəli boşluqlar tapılıb

15-04-2017

Cinayətkarlar Coker, 1917, İrlandiyalı filmlərini zərərli proqramlarda istifadə edirlər

13-02-2020

AppStore-da 250 zərərli proqram aşkarlanıb

20-10-2015

Yeni virus maliyyə vəsaitləri üçün təhlükə törədir

04-07-2015

Kibercinayətkarlar yeni domenlərə maraq göstərir

04-09-2015

Apple kompüterləri üçün yeni virus aşkarlanıb

13-07-2016

App Store-da zərərli proqramlar aşkarlanıb

23-09-2015



sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə



NƏTİCƏLƏR

Bütün sorğular