Hakerlər artıq 8 ildir ki, Windows-u viruslarla yoluxdururlar

Təhlükəsizlik

19.03.2025

Emil

Son 8 il ərzində kibercinayətkarlar Windows sistemindəki .LNK qısayollarının işlənməsi ilə bağlı bir zəiflikdən istifadə edərək gizli şəkildə zərərli proqram yayırlar. Bu metod dövlət qurumları və maliyyə sektorundakı təşkilatlara qarşı müxtəlif haker qrupları tərəfindən fəal şəkildə tətbiq olunub. Microsoft-a edilən çoxsaylı xəbərdarlıqlara baxmayaraq, şirkət bu problemi aradan qaldırmaq üçün təcili təhlükəsizlik düzəlişi (patch) buraxmaqdan imtina edib. Trend Micro tədqiqatçıları, Windows sistemində .LNK qısayolları açıldıqda gizli şəkildə zərərli kod icra etməyə imkan verən bir zəiflik aşkarlayıblar.

Onların məlumatına görə, bu üsul ən azı 2017-ci ildən bəri aktiv şəkildə istifadə olunur. 2023-cü ilin sentyabrında Zero Day Initiative (ZDI) mütəxəssisləri bu problem barədə rəsmi hesabatı Microsoft-a təqdim ediblər, lakin şirkət bu zəifliyi təhlükəsizlik təhdidi kimi deyil, sadəcə istifadəçi interfeysinin bir xüsusiyyəti kimi qiymətləndirib. Microsoft bildirib ki, bu zəiflik təcili təhlükəsizlik düzəlişi tələb edən meyarlara uyğun gəlmir, lakin gələcək Windows yeniləmələrinin birində aradan qaldırıla bilər. Trend Micro-nun məlumatına görə, bu zəiflik aşkar edildiyi anda dövriyyədə 1 000-dən çox dəyişdirilmiş .LNK faylı mövcud idi.

Lakin tədqiqatçılar real hücum sayının bundan xeyli çox ola biləcəyini ehtimal edirlər. Windows-da .LNK faylları, icra edilə bilən proqramlara və ya digər resurslara istinad edən qısayollardır. Standart şərtlərdə istifadəçi bu qısayolun hara yönləndiyini və hansı əmrlərin icra ediləcəyini görə bilər. Lakin kibercinayətkarlar xüsusi bir üsul taparaq zərərli əmrləri gizlədə biliblər - bunun üçün onlar əmrlərin arasına həddindən artıq boşluqlar yerləşdiriblər, beləliklə istifadəçi onları adi halda görə bilmir. Bu cür .LNK faylları qurbanların cihazlarına şübhəli yükləmələr və ya e-poçt əlavələri vasitəsilə daxil olur.

İstifadəçi belə bir qısayolu açan kimi, Windows gizli əmrləri avtomatik icra edir və nəticədə zərərli kodun yüklənməsi və işə salınması cəhdi baş verir. Bu hücumun əsas xüsusiyyəti əmrlərin maskalanmasıdır. Hakerlər əmrlərin arasını meqabaytlarla boşluq simvolları ilə doldururlar. Nəticədə, zərərli əmrlər istifadəçi interfeysinin görünən hissəsinin xaricində qalır və qurban onları fərq etmir. Trend Micro-nun məlumatına görə bu zəiflikdən istifadə edilən hücumların 70%-i kibercasusluq və məlumat oğurluğu ilə məşğul olan haker qrupları tərəfindən həyata keçirilib, 20%-i isə maliyyə cinayətləri ilə əlaqəli olub. Kiberhücumların coğrafi bölgüsü:

- 46% - Şimali Koreya

- 18% - Rusiya

- 18% - Çin

- 18% - İran

Hakerlərin əsas hədəfləri dövlət qurumları olub, onlardan sonra isə özəl sektor, maliyyə təşkilatları, analitik mərkəzlər, telekommunikasiya şirkətləri, hərbi və enerji strukturları gəlir. Bu fakt .LNK zəifliyinin kiber müharibə və casusluq fəaliyyətlərində, eləcə də maliyyə məqsədli cinayət sxemlərində aktiv istifadə olunduğunu təsdiqləyir. Ekspertlər hesab edirlər ki, Microsoft-un bu problemi həll etməyə tələsməməsinin əsas səbəblərindən biri texniki çətinliklərdir.

Bu zəifliyi aradan qaldırmaq üçün Windows-un .LNK qısayollarını işləmə mexanizminin əsaslı şəkildə dəyişdirilməsi tələb olunur. Bu isə adi təhlükəsizlik yeniləməsi çərçivəsində həll edilə biləcək bir problem deyil. Bu vəziyyət milyonlarla Windows istifadəçisini təhlükə altında qoyur, çünki hakerlər .LNK qısayollarından istifadə edərək zərərli proqramları gizli şəkildə yaymağa davam edə bilərlər. Microsoft istifadəçilərə naməlum mənbələrdən fayl yükləyərkən ehtiyatlı olmağı və sistem tərəfindən göstərilən potensial təhlükə xəbərdarlıqlarına diqqət yetirməyi tövsiyə edir.

Mənbə: The Register

Paylaş

Bənzər xəbərlər