DÜNYA
“Firefox” yenilənməsi kimi təqdim edilən virus milyonlarla fərdi kompyuterə hücum edib
Bakı, 12 iyul, AZƏRTAC
Qurğularda zərərli proqram aktivliyinin monitorinqi üçün həllər istehsalçısı “Barkly Protects” şirkətinin tədqiqatçıları ən populyar brauzerlərdən biri “Firefox” üçün yenilənmə şəklində yayılan zərərli proqram təminatının aşkarlanması barədə açıqlama veriblər.
AZƏRTAC “ictnews.az” saytına istinadla xəbər verir ki, zərərli proqram təminatı zərərli sayta daxil olan zaman quraşdırılır. Məlum olub ki, virus əvvəllər məşhur olan “Kovter” əlavəsinin yeni modifikasiyasıdır. Cinayətkarlar əlavə vasitəsilə viruslar və məlumatlar oğurlamaq üçün proqramlar quraşdırır, istifadəçiləri yenilənmə linklərinə yönəldirlər.
Yenilənməni yüklədikdən və işə saldıqdan sonra “Kovter” “Windows” reyestrinin müxtəlif bölmələrinə “PowerShell.exe” avtomatlaşdırma sistemini işə salan skript (ssenari dili) yerləşdirir. Skript kodlaşdırılmış şəkildə quraşdırılır. Analitiklər onun kodunu açandan sonra orada şell-kodun (əməliyyat sisteminə aşağı səviyyəli çıxışa malik proqram) sistemə tətbiqi üçün nəzərdə tutulan digər kodlaşdırılmış “Powershell” proqramını aşkarlayıblar.
Vəziyyəti pisləşdirən məqam ondan ibarətdir ki, bu dəfə “Kovter”ə “Comodo” antivirus tərtibatçısı tərəfindən qanuni sertifikat verilib. Əsas problem isə əksər antivirusların qanuni sertifikatlı əlavələri təhlükəsiz hesab edərək onları buraxması ilə əlaqədardır.