https://innews.az/uploads/news/2022-09/_innews_56e875fcd01c8da725ed7ebbc_o.jpg
Kaspersky mütəxəssisləri iki yeni fidyə kiberqrupu aşkar edib. Onlar çox platformalı dillərə müraciət etmədən eyni vaxtda müxtəlif əməliyyat sistemlərinə hücum edə bilərlər. 2022-ci ilin əvvəlində Kaspersky mütəxəssisləri fidyə proqramı yaradıcılarının platformalararası imkanlarını necə inkişaf etdirdikləri haqqında danışıblar. Lakin bu dəfə söhbət sadə dillərdə yazılmış, eyni zamanda müxtəlif sistemlərə hücum edə bilən proqram təminatından gedir.
Yeni qruplardan birincisi C dilində yazılmış “RedAlert” zərərli proqramından istifadə edir. 2022-ci ilin iyulunda aşkar edilən ikincisi qrup isə Delphi-də yazılmış “Monster” zərərli proqramdır. Monster-in əlamətdar xüsusiyyəti onun qrafik istifadəçi interfeysidir. Belə bir komponent əvvəllər heç vaxt bir fidyə proqramı tərəfindən təqdim edilməyib. “Monster” müəllifləri onu əmrlər xəttinin əlavə bir parametri kimi daxil edib.
Təcavüzkarlar həmçinin fidyə proqramlarının hücumları üçün Windows 7-11 versiyalarında tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlardan istifadə edirlər. Nümunələrdən biri CVE-2022-24521 boşluğudur ki, yoluxmuş cihazın sistemində imtiyazlar əldə etməyə imkan verir. Bu boşluq üçün yamaq yaratdıqdan iki həftə sonra təcavüzkarlar Windows-un müxtəlif versiyalarını dəstəkləyən iki yeni eksployt hazırlayıblar.
“Fidyə proqramları müəlliflərinin onları platformalararası dillərdən istifadə edərək yaratmalarına öyrəşmişik. Lakin indi onlar sadə proqramlaşdırma dillərində müxtəlif əməliyyat sistemlərinə hücum etmək üçün zərərli kod yazmağı öyrəniblər. Fidyə proqramı sənayesinin inkişafındakı mövcud tendensiyalar şirkətlərdən bu cür hücumların aşkarlanması və qarşısının alınması üçün effektiv tədbirlərin görülüb-görülməməsinə diqqəti artırmağı tələb edir. Bundan əlavə, bütöv proqram təminatının müntəzəm olaraq yenilənməsi çox vacibdir”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Lojkin bildirir.
“RedAlert” və “Monster” fidyə proqramı və tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlar haqqında ətraflı məlumat: https://securelist.com/ransomware-updates-1-day-exploits/107291/.
