Криптовалютаны ұрлауға арналған зиянды бағдарлама прокси-серверді баптауға арналған құрал ретінде таралуда
Танымал іздеу жүйелерінің нәтижелерінде алғашқы орындардың бірінде тұрған сілтеме арқылы зиянды бағдарламаны жүктеп алуға болады.
Касперский зертханасының мамандары GitHub платформасында тар ауқымды бағдарламалық жасақтама ретінде жасырынған ClipBanker троянын анықтады. Бұл зиянды бағдарлама буфердегі криптоәмиян мекенжайларын алмастырып, құрылғыға ұзақ әрі күрделі жұқтыру тізбегі арқылы енеді.
Зиянды бағдарлама әдетте әзірлеушілер мен жүйелік әкімшілер қорғалған әзірлеу орталарында қажетті қосымшалардың жұмысын қамтамасыз ету үшін іздейтін Proxifier бағдарламасы ретінде бүркемеленеді. Шабуылдаушылар ClipBanker-ді IT жобаларды орналастыру мен бірлесіп дамытуға арналған ірі веб-сервис арқылы таратады. Бұл ресурс IT қауымдастығында сенімге ие болғандықтан, әрі репозиторийге сілтеме іздеу нәтижелерінде жоғары тұрғандықтан, қауіп өте өзекті.
Бұл кампанияның ерекшелігі — жұқтыру тізбегінің ұзақтығы. GitHub-тағы жоба ішінде орындалатын файл мен мәтіндік құжаттан тұратын архив бар. Орындалатын файл — Proxifier бағдарламасының заңды орнатқышының үстіне жасалған зиянды «қаптама», ал мәтіндік файлда осы бағдарламаға арналған активация кілттері көрсетілген. Осындай жүктеу нәтижесінде заңды орнатқышпен бірге құрылғыға ClipBanker атты зиянды бағдарлама — криптовалютаны ұрлау үшін әмиян мекенжайларын алмастыратын троян енеді. Пайдаланушы кәдімгі орнату терезесін көргенімен, зиянды бағдарлама жасырын түрде жұмысын жалғастыра береді.
«Тіпті ресми платформалардың өзінде де зиянды бағдарламаларға тап болуға болады, сондықтан бағдарламаларды жүктейтін сайттарды өте мұқият таңдау қажет. Танымал құралдардың атын жамылып, қаскөйлер көбінесе құрамына зиянды код енгізілген өзгертілген орнатқыштарды таратады. Мұндай қауіптерден қорғану үшін тәуелсіз сынақ зертханаларымен тиімділігі дәлелденген сенімді қорғаныс шешімдерін қолдануды ұсынамыз. Мысалы, жеке пайдаланушылар Kaspersky Premium шешімін таңдай алады, ал компаниялар үшін бизнес үшін бизнес үшін Kaspersky Security және интернет-шлюздер үшін Kaspersky Security өнімдері ұсынылады», — деді Олег Купреев, «Лаборатория Касперского» киберқауіпсіздік сарапшысы.
[xfvalue_img]
