Արամ Սարգսյանը՝ առաջիկա շաբաթներին թշնամու հնարավոր հարձակման մասին          Իշխանությանն անհանգստացրել է Արցախի նախագահի բաց խոսելը ՝ ՀՀ տարածքների նկատմամբ ադրբեջանական օկուպացիայի և տարածքային պահանջատիրության մասին       Տեսանյութ. Գյուղից մի փոքր աջ գազատարն է, որը ևս անցնում է ադրբեջանցիներին.Երևան-Նոյեմբերյան միջպետական ճանապարհը կարող է մնալ ադրբեջանցիների տոտալ վերահսկողության տակ    

09 հուլ 2020 13:48

Վտանգավոր Rovnix բութկիտը շահարկում է COVID-19-ի թեման՝ իբր Համաշխարհային բանկի՝ համավարակի հետ կապված նոր նախաձեռնության մասին

Rovnix բութկիտի (bootkit) օգտագործմամբ նոր գրոհները թույլ են տալիս սարք բեռնել վնասաբեր ծրագրային ապահովում և թաքցնել այն պաշտպանական ծրագրերից։ «Կասպերսկի» ընկերության փորձագետների հայտնաբերած արշավում վնասատուն տարածվում է ռուսալեզու ինքանաբցվող արխիվի միջոցով, որը պարունակում է տեղեկատվություն իբր Համաշխարհային բանկի՝ համավարակի հետ կապված նոր նախաձեռնության մասին։ Նման գրոհներ գրանցվել են 2020-ի գարնանը։


«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ բութկիտը լրջորեն կատարելագործված է. դրա կազմում հայտնվել են օգտատիրոջ հաշվեգրերի հսկողությունը շրջանցելու միջոցներ և դրա համար անսովոր ներբբեռնիչ։ Rovnix-ի աշխատանքի արդյունքում համակարգում ամրապնդվում է Trojan-Spy-ի տարրերով բեկդոր, որ կարողանում է խոսափողի միջոցով ձայնագրել, էկրանի պատկեր հանել, իսկ որոշ տարբերակները՝ նաև գողանալ համակարգի օգտատիրոջ հաշվեգրի մուտքանունն ու գաղտնաբառը։


Այդ բութկիտը շատ տարածված էր չարագործների շրջանում մինչ այն, երբ դրա սկզբնական կոդը բաց հասանելի դարձավ 2013-ին  և այն սկսեցին վերլուծել կիբեռանվտանգության փորձագետները;
«Ինչպես տեսնում ենք Rovnix-ի օրինակով, հին սպառնալիքները երբեմն վերադառնում են, և նույնիսկ լավ հայտնի վնասատուները կարող են անակնկալներ մատուցել, երբ դրանց սկզբնական կոդը բաց հասանելիության մեջ է հայտնվում։ Չարագործները շատ արագ են հարմարվում, նրանք ձեռնածություն են անում տարբեր գործիքներով և թեժ թեմաներով։ Համակարգի պաշտպանությունը շրջանցելու պատրաստի միջոցներ ավելացնելով՝ գրոհողները կարողացել են կենտրոնանալ  հենց բութկիտի հնարավորությունների զարգացման և սկզբնական կոդում փոփոխություններ մտցնելու վրա»,- նշում են ընկերության փորձագետները։


Նման սպառնալիքներից սարքի անվտանգությունն ապահովելու համար փորձագետները  խորհուրդ են տալիս կասկածանքով վերաբերվել համավարակի թեմայով ցանկացած առաջարկի և լուրի, ինչպես նաև հաղորդագրություններն ստուգել հուսալի աղբյուրներում։ Հարկ է չանցնել կասկածելի նամակների կամ մեսենջերների և սոցիալական ցանցերի հղումներով և չներբեռնել ոչ վստահելի հասցեներից եկած նամականերին կցված ֆայլերը։ Անհրաժեշտ է նաև օգտագործել հուսալի պաշտպանական լուծում։


Rovnix-ի կիրառմամբ նոր տիպի գրոհների մասին ավելի շատ մանրամասներ հասանելի են այստեղ։

Մեկնաբանություններ


Համընկնող լուրեր