4 məşhur brauzerdə ciddi sistem boşluğu aşkar edilib

4 məşhur brauzerdə ciddi sistem boşluğu aşkar edilib

Kibertəhlükəsizlik
12.12.2020 PAYLAŞIM

    Microsoft şirkətinin mütəxəssisləri IT təhlükəsizlik mövzusuna aid yeni hesabatlarında internetdə yayılmış yeni zərərli tətbiqlərdən danışıblar. Həmin tətbiqlərin alqoritmləri isə bir neçə məşhur brauzerin təhlükəsizlik mexanizmini deaktiv edə bilirlər. Hackerlərin istifadə etdikləri bu yeni üsul istifadəçilərin də xəbərləri olmadan onların istifadə etdikləri brauzerlərə əlavələri (extensions) yazır. Bu zərərli tətbiqlər tərəfindən brauzerlərə yazılan əlavələrin isə yeganə məqsədləri istifadəçiyə veb pəncərədə reklam spamlarını göstərməkdir. Bu barədə 4pda saytı xəbər verib.


    Microsoft mütəxəssislərinin sözlərinə əsasən Adrozek adlı virus ümumilkdə özündə 173.000-ə yaxın unikal URL ünvanı birləşdirən 159 domen bazasındakı botnet ilə əlaqəlidir. Bu cür bazanın daxilinə isə zərərli proqram təminatının 15.000 versiyası daxildir. Mütəxəssislər qeyd ediblər ki, sözügedən botnet bu ilin may ayında istifadəyə verilib. Zərərli proqram təminatının yayılmasının pik göstəricisi isə avqust ayına təsadüf edir. Belə ki, həmin vaxtda gün ərzində 30.000-ə yaxın cihaz bu proqram təminatı ilə yoluxurdu. Hackerlərin istifadə etdikləri zərərli proqram təminatı Google Chrome, Microsoft Edge, Mozilla Firefox Yandex Browser brauzerlərini əhatə edir.

    Hackerlərin əsas məqsədləri monetizasiya ilə bağlı axtarış sorğularının nəticələrinə reklamların daxil edilməsidir. Bununla belə aşkar edilmiş virus təhlükəsizlik ayarlarını tənzimləyərək brauzerə əlavələrin yüklənməsi və reklamların istifadəçilərə təqdim olunması üzrə geniş imkanlara sahib olur. Onu da qeyd etmək lazımdır ki, Adrozek virusu cihaza quraşdırılandan sonra o özünü QuickAudio.exe, Audiolava.exeConverter.exe tətbiqləri kimi təqdim edir. Həmçinin Adrozek legitim proqram təminatı kimi qeyd olunur. Mütəxəssislər qeyd ediblər ki, sözügedən virusun standart antivirus tətbiqləri vasitəsilə aşkar edilməsi qəlizdir. Buna görə də onlar machine learning sistemindən istifadə edən alternativ proqram təminatlarını məsləhət görürlər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


FBI real zaman ərzində Whatsapp və iMessage-dəki istifadəçi məlumatlarını əldə e..

Əldə edilmiş məlumata əsasən FBI Facebook-un Whatsapp, Apple şirkətinin isə iMessage messencerindən ..


MediaTek prosessorlarında istifadəçiləri dinləməyə imkan vermiş boşluq aşkar edi..

Check Point Research şirkəti MediaTek prosessorlarında aşkar edilmiş boşluq barəsində hesabatı təqdi..


Mütəxəssislər barmaq izi skanından sadə üsul ilə yan keçməyi sərgiləyiblər (VİDE..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Kraken Security Labs adlı şirkət müasir cihazların d..


Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platforma..


Bu il ən çox istifadə edilmiş şifrələrin reytinqi tərtib edilib

NordPass şirkəti 2021-ci ildə ən çox istifadə edilmiş şifrələrin reytinqini təqdim edib.


Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər..

Kibertəhlükəsizlik sahəsində olan mütəxəssislər Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni..

×