თბილისი, 5 ნოემბერი. „კასპერსკის ლაბორატორიამ“ აღმოაჩინა თავდასხმების ახალი ტალღა ყალბი CAPTCHA-ს გამოყენებით – ტესტები, რომლებიც საშუალებას გაძლევთ განასხვავოთ ადამიანი ბოტიდან, ასევე შეცდომის შეტყობინებები ბრაუზერში, სტილიზებული როგორც Google Chrome.
კომპანიის თქმით, თავდასხმა ხდება შემდეგნაირად: პირველი, კომპიუტერის მომხმარებელი დააწკაპუნებს საიტზე არსებულ გამჭვირვალე სარეკლამო ბანერზე, რომელიც შეუმჩნევლად არის გადაჭიმული მთელ ეკრანზე. შემდეგ ის ეშვება მავნე გვერდზე, სადაც მას სთხოვენ რამდენიმე ნაბიჯის შესრულებას, სავარაუდოდ, რობოტებისგან დაცვის შესამოწმებლად ან ბრაუზერში არსებული პრობლემის გადასაჭრელად. ქმედებების შედეგად „ინსტრუქციის მიხედვით“, მავნე პროგრამა მონაცემთა მოპარვისთვის ჩამოიტვირთება მომხმარებლის კომპიუტერში. მსგავსი თავდასხმების უმეტესობა დაფიქსირდა რუსეთში, ბრაზილიაში, ესპანეთსა და იტალიაში.
მსგავსი კიბერშეტევები Lumma stealer-ის გამოყენებით დაფიქსირდა ამ წლის დასაწყისში. მაშინ თავდამსხმელთა მთავარი სამიზნე გეიმერები იყვნენ: მავნე სარეკლამო ბანერები მეკობრული თამაშების საიტებზე იყო გამოსახული. ახლა, მავნე პროგრამების გავრცელება ხდება სხვა გზებით, მაგალითად, ფსონების საიტების, ზრდასრულთა შინაარსის მქონე რესურსების და ანიმე თემების მეშვეობით.
გარდა ამისა, თავდამსხმელებმა დაიწყეს არა მხოლოდ Lumma სტილერი, არამედ Amadey Trojan-ის გამოყენება. Lumma-ს მსგავსად, ის საშუალებას გაძლევთ მოიპაროთ შესვლა და პაროლები ბრაუზერებიდან და კრიპტო საფულეებიდან, ასევე შეასრულოთ სხვა მოქმედებები, როგორიცაა ეკრანის ანაბეჭდების გადაღება ან კომპიუტერის დისტანციური წვდომის ხელსაწყოების ჩამოტვირთვა მსხვერპლის მოწყობილობაზე, რაც საშუალებას აძლევს თავდამსხმელებს მიიღონ სრული კონტროლი მოწყობილობაზე.
ინფექციის სქემის მიხედვით, მომხმარებელმა უნდა დაიცვას რამდენიმე ნაბიჯი ინსტრუქციის მიხედვით, მაგალითად, თანმიმდევრულად დააჭიროს კლავიშების გარკვეულ კომბინაციებს. შედეგად, მოწყობილობაზე იხსნება მავნე PowerShell სკრიპტი, რომელიც ჩამოტვირთავს მავნე პროგრამას. მომხმარებლის მონაცემების მითვისების შემდეგ, მავნე პროგრამა ასევე იწყებს აქტიურ „ვიზიტს“ სხვადასხვა სარეკლამო მისამართებზე: ამ გზით თავდამსხმელები, სავარაუდოდ, დამატებით მოგებას იღებენ ინფიცირებული მოწყობილობიდან ნახვების გაზრდით, რეკლამის მსგავსი პროგრამების მსგავსად.
„ბანერებისთვის სარეკლამო სივრცის შეძენა, რომლებიც მომხმარებლებს მავნე გვერდებზე მიჰყავს, გავრცელებული მეთოდია კიბერკრიმინალებში. თუმცა, ამ კამპანიაში მათ მნიშვნელოვნად გააფართოვეს წვდომა მავნე რეკლამების განთავსებით სხვადასხვა თემის ვებსაიტებზე და ასევე გამოიყენეს ახალი სკრიპტი ყალბი შეცდომებით ბრაუზერებში. ეს კიდევ ერთხელ გვახსენებს, რომ თავდამსხმელები ერთ ადგილზე არ დგანან და მუდმივად აუმჯობესებენ მეთოდებს. იმისათვის, რომ არ დაემორჩილონ თავიანთ ხრიკებს, კომპანიებსა და მომხმარებლებს ურჩევენ, კრიტიკულადმოეპყრონ ნებისმიერ საეჭვო ინფორმაცია, რომელსაც ისინი ნახულობენ ინტერნეტში,” – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტივასილი კოლესნიკოვი.
წაიკითხეთ მეტი თავდასხმების ახალი ტალღის შესახებ Securelist ვებსაიტზე.
სტილერებისგან თავის დასაცავად, „კასპერსკის ლაბორატორია“ მომხმარებლებს ურჩევს:
• გამოიყენეთ საიმედო დამცავი გადაწყვეტილება ისეთი მწარმოებლისგან, რომლის პროდუქტის ეფექტურობა დადასტურებულია დამოუკიდებელი ტესტირების ლაბორატორიებით. მაგალითად, KasperskyPremium, რომელიც გაგაფრთხილებთ საეჭვო გვერდებზე გადასვლის მცდელობის შესახებ და ასევე არ მოგცემთ მავნე პროგრამული უზრუნველყოფის ჩამოტვირთვის ნებას;
• შეინახეთ პაროლები უსაფრთხო ადგილას, უმჯობესია გამოიყენოთ სპეციალური პაროლისმენეჯერები, როგორიცაა Kaspersky PasswordManager.
„კასპერსკის ლაბორატორიის“ შესახებ
„კასპერსკის ლაბორატორიაა“ არისსაერთაშორისო კომპანია, რომელიც მუშაობსინფორმაციის უსაფრთხოებისა და ციფრულიკონფიდენციალურობის სფეროში 1997 წლიდან დღემდე. კომპანიამ დაიცვა 1 მილიარდზე მეტი მოწყობილობა მასიურიკიბერ საფრთხეებისა და მიზანმიმართულითავდასხმებისგან. მისი დაგროვილი ცოდნადა გამოცდილება მუდმივად გარდაიქმნებაინოვაციურ გადაწყვეტილებებსა დასერვისებში, რათა დაიცვას ბიზნესი, კრიტიკული ინფრასტრუქტურა, სამთავრობო უწყებები და რიგითიმომხმარებლები მთელს მსოფლიოში. „კასპერსკის ლაბორატორიის“ ვრცელიპორტფოლიო მოიცავს მოწინავეტექნოლოგიებს ბოლო წერტილებისდასაცავად, სპეციალიზებულიპროდუქტებისა და სერვისების სპექტრს, ასევეკიბერ–იმუნურ გადაწყვეტილებებსკომპლექსურ და მუდმივად განვითარებადკიბერ საფრთხეებთან საბრძოლველად. ჩვენვეხმარებით 200 000 კორპორატიულ კლიენტსმთელს მსოფლიოში დაიცვან ის, რაცმათთვის ყველაზე ღირებულია. დამატებითიდეტალები იხილეთ www.kaspersky.com –ზე.
