main-post-cover

    Casusluq məqsədli yeni proqram təminatı aşkar edilib

    Təhlükəsizlik
    26.09.2023
    Emil Nəcəfov
        Hər bir istifadəçi internetdə “rəqəmsal izlər” buraxır və həmin rəqəmsal izlər əsasında ona hədəflənmiş reklamlar sərgilənir. Reklam şəbəkələrinin özləri istifadəçilərin məlumatlarını paylaşmırlar. Lakin şirkətlər və hökumətlər bu və ya digər istifadəçini identifikasiya edərək onun internetdəki aktivliyini və hərəkətlərini izləyə bilirlər. Casusluq məqsədi daşıyan proqram təminatları bu məsələdə daha da irəli gedirlər. Belə ki, bu cür proqram təminatlarının istifadəçisi öz qurbanının cihazında zənglər, mesajlar, elektron poçt ünvanındakı məktublar da daxil olmaqla istənilən hər bir şeyi görə və cihaz üzərində idarəetməni əldə keçirə bilir. İsrailin Insanet adlı texnoloji şirkəti casusluq məqsədli proqram təminatı yaradıb.
        Yaradılmış proqram təminatı Sherlock adını əldə edib. Sözügedən proqram təminatı casusluq prosesini online reklamlar vasitəsilə reallaşdırır. Belə ki, o, hədəflənmiş bəzi reklam elanlarını troyanlara (tojan) çevirir. Məlumatda qeyd edilib ki, Sherlock Windows kompüterləri, Android smartfonları, iPhone-ların sistemlərinə daxil ola bilir. Casusluq məqsədli bu yeni proqram təminatının imkanları hələ analiz edilir. Lakin artıq indidən dəqiq şəkildə məlumdur ki, Sherlock cihazların sistemlərinə daxil ola, sistemlərin monitorinqini reallaşdıra, məlumatları əldə edə və ötürə bilir. Bu cür proqram təminatından qorunma üsulu isə hələ mövcud deyil. Qeyd etmək lazımdır ki, bu, casusluq məqsədli ilk proqram təminatı deyil.
        Məsələn iPhone-ların hack edilməsi üçün nəzərdə tutulmuş Pegasus tətbiqi iOS-dəki boşluqlardan istifadə edir. Həmin boşluqlar vasitəsilə Pegasus smartfonun sisteminə daxil ola bilir. Lakin Sherlock smartfon sistemindəki boşluqlardan deyil, reklam şəbəkələrinin istifadəsi ilə seçilir. Sherlock-dan istifadə edən dələduz öz qurbanının yerləşdiyi yerə və demoqrafik məlumatlarına hədəflənmiş reklam kampaniyasını yaradır və özündə casusluq məqsədli proqram təminatını birləşdirən reklam elanını yerləşdirir. Nəzərədə tutulmuş qurban dələduz tərəfindən yerləşdirilmiş reklam elanına baxan zaman proqram təminatı artıq qurbanın cihazına avtomatik şəkildə quraşdırılır. Reklam şəbəkələri artıq uzun illərdir ki, müxtəlif növ zərərli proqram təminatlarının yayılmaları üçün istifadə edilir. 
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər