4 məşhur brauzerdə ciddi sistem boşluğu aşkar edilib

4 məşhur brauzerdə ciddi sistem boşluğu aşkar edilib

Kibertəhlükəsizlik
12.12.2020 PAYLAŞIM

    Microsoft şirkətinin mütəxəssisləri IT təhlükəsizlik mövzusuna aid yeni hesabatlarında internetdə yayılmış yeni zərərli tətbiqlərdən danışıblar. Həmin tətbiqlərin alqoritmləri isə bir neçə məşhur brauzerin təhlükəsizlik mexanizmini deaktiv edə bilirlər. Hackerlərin istifadə etdikləri bu yeni üsul istifadəçilərin də xəbərləri olmadan onların istifadə etdikləri brauzerlərə əlavələri (extensions) yazır. Bu zərərli tətbiqlər tərəfindən brauzerlərə yazılan əlavələrin isə yeganə məqsədləri istifadəçiyə veb pəncərədə reklam spamlarını göstərməkdir. Bu barədə 4pda saytı xəbər verib.


    Microsoft mütəxəssislərinin sözlərinə əsasən Adrozek adlı virus ümumilkdə özündə 173.000-ə yaxın unikal URL ünvanı birləşdirən 159 domen bazasındakı botnet ilə əlaqəlidir. Bu cür bazanın daxilinə isə zərərli proqram təminatının 15.000 versiyası daxildir. Mütəxəssislər qeyd ediblər ki, sözügedən botnet bu ilin may ayında istifadəyə verilib. Zərərli proqram təminatının yayılmasının pik göstəricisi isə avqust ayına təsadüf edir. Belə ki, həmin vaxtda gün ərzində 30.000-ə yaxın cihaz bu proqram təminatı ilə yoluxurdu. Hackerlərin istifadə etdikləri zərərli proqram təminatı Google Chrome, Microsoft Edge, Mozilla Firefox Yandex Browser brauzerlərini əhatə edir.

    Hackerlərin əsas məqsədləri monetizasiya ilə bağlı axtarış sorğularının nəticələrinə reklamların daxil edilməsidir. Bununla belə aşkar edilmiş virus təhlükəsizlik ayarlarını tənzimləyərək brauzerə əlavələrin yüklənməsi və reklamların istifadəçilərə təqdim olunması üzrə geniş imkanlara sahib olur. Onu da qeyd etmək lazımdır ki, Adrozek virusu cihaza quraşdırılandan sonra o özünü QuickAudio.exe, Audiolava.exeConverter.exe tətbiqləri kimi təqdim edir. Həmçinin Adrozek legitim proqram təminatı kimi qeyd olunur. Mütəxəssislər qeyd ediblər ki, sözügedən virusun standart antivirus tətbiqləri vasitəsilə aşkar edilməsi qəlizdir. Buna görə də onlar machine learning sistemindən istifadə edən alternativ proqram təminatlarını məsləhət görürlər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Yeni sistem boşluğu kənar şəxsin Whatsapp-dakı istifadəçi hesabını bloklamağa im..

IT təhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Whatsapp-da aşkar edilmiş qeyri adi sist..


1.3 milyon Clubhouse istifadəçisinin məlumatları internetə sızdırılıb

1.3 milyon Clubhouse istifadəçisinin məlumatları hackerlər üçün nəzərdə tutulmuş forumlardan birində..


500 milyon LinkedIn istifadəçisinin məlumatları internetə sızdırılıb

Hackerlər üçün nəzərdə tutulmuş anonim forumda 500 milyon LinkedIn istifadəçisinin məlumatları ortay..


Şantaj xarakterli yeni növ zərərli proqram təminatları əvvəlkilərdən daha təhlük..

F-Secure şirkətinin kompüter təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssisləri istifadəçilə..


Çinli dələduzlar deepfake vasitəsilə dövlətin üz skanı sistemini aldadaraq külli..

Bu ilin yanvar ayında Şanxay prokurorluğu insanların üzlərinin təyini sistemi ilə baş vermiş dələduz..


İstifadəçi Apple şirkətinin nəzarətsizliyi səbəbilə 600.000 dollar dəyərində bit..

Kriptovalyuta sahibi yarım milyon dollardan bir qədər çox vəsait itirib. Bunun əsas səbəbi isə diqqə..

×