«TamperedChef» saxtakarlığı: saxta quraşdırıcılarla yayılan zərərli proqram aşkarlanıb
Qlobal «TamperedChef» kampaniyası saxta proqram quraşdırıcıları ilə istifadəçiləri aldadır və JavaScript arxa qapısı yerləşdirir. Tədqiqatçılar xəbərdarlıq edir.
«TamperedChef» dünyanı hədəfə aldı: saxta quraşdırıcılarla yayılan yeni hücum dalğası
«TheHackerNews» məlumatına görə, qlobal miqyasda davam edən «TamperedChef» adlı zərərli kampaniya istifadəçilərə populyar proqram kimi təqdim olunan saxta quraşdırıcılar ötürərək onları aldatmağa çalışır.
Tədqiqatçılar bildirir ki, hücumun məqsədi cihazlarda gizli şəkildə davamlılıq yaratmaq və arxa planda işləyən JavaScript əsaslı arxa qapı yerləşdirməkdir. Bir sözlə, istifadəçi heç nə sezmir, amma sistem artıq nəzarət altında olur.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Acronis-in ekspertləri deyir ki, hücumçular sosial mühəndislikdən geniş istifadə edir: tanınmış proqram adları, axtarış sistemlərində optimallaşdırılmış saxta nəticələr, malvertising və oğurlanmış rəqəmsal sertifikatlar. Bəs bu aldadıcı sertifikatlar nə üçündür? İstifadəçinin etibarını qazanmaq üçün.
Saxta quraşdırıcılar əsasən Bing üzərindən PDF redaktorları və ya məhsul təlimatları axtaran istifadəçilərə göstərilən zərərli reklamlarla yayılır. Keçidə klikləyənlər NameCheap-də qeydiyyatdan keçmiş zərərli domenlərə yönləndirilir.
Quraşdırmanı icra edən kimi sistemə XML faylı yazılır və gizli planlaşdırılmış tapşırıq yaradılır. Bu tapşırıq isə şifrələnmiş məlumat ötürən obfuskasiya olunmuş JavaScript arxa qapısını işə salır.
Kampaniyanın son məqsədi hələ də tam aydın deyil. Bəzi versiyalar reklam fırıldaqçılığı üçün istifadə edilib. Digər ehtimal - kiber cinayətkarlara giriş satmaq və ya məlumat oğurlayıb qaranlıq bazarlarda paylaşmaqdır. Əslində bu sual hələ açıq qalır.
Aşkar olunan yoluxmaların çoxu ABŞ-da qeydə alınıb, daha az səviyyədə isə İsrail, İspaniya, Almaniya, Hindistan və İrlandiyada. Ən çox zərər görən sahələr səhiyyə, tikinti və istehsaldır - çünki bu sektorların əməkdaşları tez-tez avadanlıqlar üçün təlimatlar axtarır.
Bu xəbəri necə dəyərləndirirsiniz?
