Kiber jinoyatchilar maynerning zararli kodini WAV fayllarga joylashtirmoqdalar
18.10.2019
Rukn: Yangiliklar.
Muallif: .

Kiberxavfsizlik bo’yicha mutaxassislar zararli dasturiy ta’minot ishlab chiquvchilari WAV formatidagi audio fayllar ichida zararli kodni yashirish texnikasini asta-sekin amalga oshirayotgani haqida ogohlantirmoqdalar.

Kiber jinoyatchilar o’n yildan ortiq vaqtdan beri steganografiyadan foydalanib kelmoqdalar. Ushbu usul ularga zararli kodni foydalanuvchilarning qurilmalariga uzluksiz etkazish imkonini beradi.

An’anaga ko’ra, steganografiyadan foydalangan holda tajovuzkorlar, PNG va JPEG formatlarida tasvir fayllarini ishlatadi. Biroq, yaqinda e’lon qilingan ikkita hisobotda, hujumchilar, shuningdek, WAV audio fayllarini ishlatish bilan shug’ullanganligini ko’rsatadi. Ilgari bunday bo`lmagan. Birinchi bunday hisobot Symantec tadqiqotchilari tomonidan nashr etilgan. Ularning so’zlariga ko’ra, Rossiyaning Turla kiber-josuslik guruhi jabrlanganlarga zararli kodni yashirish va etkazish uchun WAV fayllaridan foydalangan.

Ikkinchi hisobot kuni kecha BlackBerry Cylance jamoasi tomonidan taqdim etildi. Mutaxassislarning fikriga ko’ra, ular aniqlagan kampaniya Symantec ta’riflagan kampaniyaga o’xshaydi Cylance, xodimlar tomonidan aniqlangan hujumlar zararli kriptomayning operatsiyasining bir qismi bo’lganligini ta’kidlaydi. Tadqiqotchilar kiber jinoyatchilar WAV fayllari ichida DLL-larni yashirishganini ta’kidladilar.

Bunday fayl qurboni ochganidan so’ng, zararli kutubxona asta-sekin chiqariladi va keyin XMRrig raqamli valyutasi Miner tizimga o’rnatiladi. Shu bilan birga, Windows ish stoli versiyalari va server qurilmalari ham hujumga uchraydi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq