«Կասպերսկի». RTM-ը եւ Quoter-ը փող են գողանում կորպորատիվ օգտատերերից

09.03.2021 | 11:03 Գլխավոր էջ / Նորություններ /
# «Կասպերսկի» #RTM #Quoter

«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են նոր վնասաբեր արշավ, որի ընթացքում RTM խմբավորման անդամները բանկային տրոյական ծրագրի, Quoter ծածկագրիչ-շորթիչի ու հեռավար հասանելիության օրինական ծրագրերի (առնվազն LiteManager եւ RMS) միջոցով փող են գողանում կորպորատիվ օգտատերերից:


«Գրոհը սկսվում է ստանդարտ ֆիշինգից։ Չարագործներն ուղարկում են RTM տրոյական ծրագիրը, որը քողարկված է փաստաթղթում։ Որպեսզի ստացողը երաշխավորված սեղմի կցված ֆայլի վրա, նամակում դրվում է մի վերնագիր, որը, ըստ գրոհի օպերատորների, պետք է հետաքրքրի կորպորատիվ օգտատիրոջը: Եթե ստացողը բացում է կցված ֆայլը եւ տեղադրում վնասաբեր ծրագիրը, ապա որոշ ժամանակ անց նրա համակարգիչ ներբեռնվում են նաեւ լրացուցիչ ցանցահենային գործիքներ:

Այնուհետեւ հանցագործները ցանցում փնտրում են հաշվապահության աշխատակիցների համակարգիչները եւ փորձում մանիպուլյացիայի ենթարկել հեռավար բանկային սպասարկման համակարգը՝ փորձելով փոխարինել ռեկվիզիտները սեփականով: Եթե նրանք չեն կարողանում հասնել անմիջապես փողին, ապա գործարկում են եւս մեկ տրոյական ծրագիր, որը կոչվում է Quoter: Այն ծածկագրում է բոլոր համակարգիչների պարունակությունը, որոնց հասցնում են հասանելիություն ստանալ գրոհի օպերատորները։ Ծածկագրիչը չգիտես ինչու ֆայլերի կոդի մեջ մտցնում է անգլերեն կինոֆիլմերից մեջբերումներ»,- ասված է «Կասպերսկի» ընկերության հաղորդագրությունում։

Ընկերության փորձագետները նշում են, որ ինչպես ընդունված է շորթման ծրագրային ապահովման ժամանակակից օպերատորների մոտ, նրանք նաեւ դուրս են հանել տեղեկատվությունը եւ սպառնացել հրապարակել այն, եթե փրկագինը ժամանակին չվճարվի:

«Վնասաբեր ծրագրի եւս մեկ վտանգն այն է, որ սկզբնական վարակման եւ ծածկագրիչի ակտիվացման միջեւ, որից հետո գրոհն ակնհայտ է դառնում, կարող է անցնել մինչեւ մի քանի ամիս։ Այդ ամբողջ ընթացքում չարագործներն ուսումնասիրում են զոհի ցանցը՝ հեռավար բանկային սպասարկման համակարգերով համակարգիչներ որոնելու համար:

Նրանք ֆիշինգի կիրառմամբ բարդ գրոհներից պաշտպանվելու համար ընկերություններին խորհուրդ են տալիս աշխատակիցներին պարզաբանել ֆիշերների հնարքներից պաշտպանվելու միջոցները, կորպորատիվ ցանցը պաշտպանել առաջադեմ գործիքներով՝ բարդ սպառնալիքներ հայտնաբերելու համար, եւ աշխատակիցների բոլոր համակարգիչներում տեղադրել պաշտպանական լուծումներ, որոնք կարող են հայտնաբերել ինչպես հայտնի, այնպես էլ միանգամայն նոր սպառնալիքները»,- ամփոփել են ընկերությունում:

Դիտում՝ 2339
Կարծիքներ

Հարգելի այցելուներ, այստեղ դուք կարող եք տեղադրել ձեր կարծիքը տվյալ նյութի վերաբերյալ` օգտագործելուվ Facebook-ի ձեր account-ը: Խնդրում ենք լինել կոռեկտ եւ հետեւել մեր պարզ կանոներին. արգելվում է տեղադրել թեմային չվերաբերող մեկնաբանություններ, գովազդային նյութեր, վիրավորանքներ եւ հայհոյանքներ: Խմբագրությունն իրավունք է վերապահում ջնջել մեկնաբանությունները` նշված կանոնները խախտելու դեպքում:



Ամենաընթերցվածը


Smartclick.ai
Quality Sign BW