Cryptocurrency Prices by Coinlib

«Կասպերսկի». RTM-ը եւ Quoter-ը փող են գողանում կորպորատիվ օգտատերերից

d5afd5a1d5bdd5bad5a5d680d5bdd5afd5ab rtm d5a8 d5a5d682 quoter d5a8 d683d5b8d5b2 d5a5d5b6 d5a3d5b8d5b2d5a1d5b6d5b8d682d5b4 d5afd5b8 604732c7000bf

«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են նոր վնասաբեր արշավ, որի ընթացքում RTM խմբավորման անդամները բանկային տրոյական ծրագրի, Quoter ծածկագրիչ-շորթիչի ու հեռավար հասանելիության օրինական ծրագրերի (առնվազն LiteManager եւ RMS) միջոցով փող են գողանում կորպորատիվ օգտատերերից:

«Գրոհը սկսվում է ստանդարտ ֆիշինգից։ Չարագործներն ուղարկում են RTM տրոյական ծրագիրը, որը քողարկված է փաստաթղթում։ Որպեսզի ստացողը երաշխավորված սեղմի կցված ֆայլի վրա, նամակում դրվում է մի վերնագիր, որը, ըստ գրոհի օպերատորների, պետք է հետաքրքրի կորպորատիվ օգտատիրոջը: Եթե ստացողը բացում է կցված ֆայլը եւ տեղադրում վնասաբեր ծրագիրը, ապա որոշ ժամանակ անց նրա համակարգիչ ներբեռնվում են նաեւ լրացուցիչ ցանցահենային գործիքներ:

Այնուհետեւ հանցագործները ցանցում փնտրում են հաշվապահության աշխատակիցների համակարգիչները եւ փորձում մանիպուլյացիայի ենթարկել հեռավար բանկային սպասարկման համակարգը՝ փորձելով փոխարինել ռեկվիզիտները սեփականով: Եթե նրանք չեն կարողանում հասնել անմիջապես փողին, ապա գործարկում են եւս մեկ տրոյական ծրագիր, որը կոչվում է Quoter: Այն ծածկագրում է բոլոր համակարգիչների պարունակությունը, որոնց հասցնում են հասանելիություն ստանալ գրոհի օպերատորները։ Ծածկագրիչը չգիտես ինչու ֆայլերի կոդի մեջ մտցնում է անգլերեն կինոֆիլմերից մեջբերումներ»,- ասված է «Կասպերսկի» ընկերության հաղորդագրությունում։

Ընկերության փորձագետները նշում են, որ ինչպես ընդունված է շորթման ծրագրային ապահովման ժամանակակից օպերատորների մոտ, նրանք նաեւ դուրս են հանել տեղեկատվությունը եւ սպառնացել հրապարակել այն, եթե փրկագինը ժամանակին չվճարվի:

«Վնասաբեր ծրագրի եւս մեկ վտանգն այն է, որ սկզբնական վարակման եւ ծածկագրիչի ակտիվացման միջեւ, որից հետո գրոհն ակնհայտ է դառնում, կարող է անցնել մինչեւ մի քանի ամիս։ Այդ ամբողջ ընթացքում չարագործներն ուսումնասիրում են զոհի ցանցը՝ հեռավար բանկային սպասարկման համակարգերով համակարգիչներ որոնելու համար:

Նրանք ֆիշինգի կիրառմամբ բարդ գրոհներից պաշտպանվելու համար ընկերություններին խորհուրդ են տալիս աշխատակիցներին պարզաբանել ֆիշերների հնարքներից պաշտպանվելու միջոցները, կորպորատիվ ցանցը պաշտպանել առաջադեմ գործիքներով՝ բարդ սպառնալիքներ հայտնաբերելու համար, եւ աշխատակիցների բոլոր համակարգիչներում տեղադրել պաշտպանական լուծումներ, որոնք կարող են հայտնաբերել ինչպես հայտնի, այնպես էլ միանգամայն նոր սպառնալիքները»,- ամփոփել են ընկերությունում:

Աղբյուրը՝ Banks.am