12px13px15px17px
Tarix:20/06/18

Kibercasusluq üçün istifadə edilən virus aşkarlanıb

“ESET” antivirus şirkəti kibercasusluq üçün istifadə edilən “InvisiMole” adlı zərərli proqram aşkarlayıb. Zərərli proqram antivirus proqramlarından 2013-cü ildən uğurla yayınıb.

“ICTnews” Elektron Xəbər Xidməti “NEWSru” resursuna istinadən yazır ki, şirkətin məlumatına görə, “InvisiMole” hücum edənlər üçün yoluxdurulmuş qurğuya məsafədən çıxış açır, qurbanın hərəkətlərini izləməyə və məxfi məlumatları ələ keçirməyə imkan verir. “ESET” telemetriyasının məlumatına görə, “InvisiMole” virusundan istifadə edən kiberqrup 2013-cü ildən fəaliyyət göstərir. Buna baxmayaraq zərərli proqram öyrənilməyib və Rusiya və Ukraynada yoluxdurulmuş kompüterlərdə “ESET” məhsulları tərəfindən aşkarlananadək müəyyənləşdirilməyib.  

Analitiklərin fikrincə, “InvisiMole” virusu hakerlər tərəfindən yalnız yüksəksəviyyəli obyektlərə (onlarla qurğuya) qarşı məqsədli hücumlar üçün tətbiq edilib ki, bu da ona 5 il ərzində aşkarlanmaqdan yayınmağa imkan verib.  

Şirkət mütəxəssisləri, həmçinin zərərli proqram təminatının quruluşu barədə məlumat veriblər. Onların qənaətinə görə, “InvisiMole” modullu arxitekturaya malikdir. Yoluxma modifikasiya edilmiş “DLL” (dynamic link library) dinamik qoşulma proqramlarından başladıqdan sonra qurban haqqında informasiya toplayan iki “RC2FM” və “RC2CL” modulu cəlb olunur. Məsələn, birinci modul məsafədən mikrofonu qoşa, səsi yaza, ekranın şəkillərini çəkə, quraşdırılmış və kənar disklərdə faylların siyahısını yarada, eləcə də yığılmış məlumatı öz operatorlarına ötürə bilir. İkinci modul sistem və şəbəkə informasiyasını, fərdi kompüterdə quraşdırılmış və istifadə edilən proqramların, yenicə açılan sənədlərin və digər diqqət cəlb edən faylların siyahısını toplayır və ötürür.

Hazırda hakerlər tərəfindən qurbanların kompüterlərinin virusa hansı üsulla yoluxdurulması müəyyənləşdirilməyib. “InvisiMole” virusunun hakerlər tərəfindən onları maraqlandıran kompüterə fiziki çıxış əldə etməklə əllə quraşdırılması ehtimal olunur.

Nizam Nuriyev





Baxış sayı: 424

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024