
Hakerlər artıq 8 ildir ki, Windows-u viruslarla yoluxdururlar
Təhlükəsizlik
19.03.2025
Emil
Son 8 il ərzində kibercinayətkarlar Windows sistemindəki .LNK qısayollarının işlənməsi ilə bağlı bir zəiflikdən istifadə edərək gizli şəkildə zərərli proqram yayırlar. Bu metod dövlət qurumları və maliyyə sektorundakı təşkilatlara qarşı müxtəlif haker qrupları tərəfindən fəal şəkildə tətbiq olunub. Microsoft-a edilən çoxsaylı xəbərdarlıqlara baxmayaraq, şirkət bu problemi aradan qaldırmaq üçün təcili təhlükəsizlik düzəlişi (patch) buraxmaqdan imtina edib. Trend Micro tədqiqatçıları, Windows sistemində .LNK qısayolları açıldıqda gizli şəkildə zərərli kod icra etməyə imkan verən bir zəiflik aşkarlayıblar.

Onların məlumatına görə, bu üsul ən azı 2017-ci ildən bəri aktiv şəkildə istifadə olunur. 2023-cü ilin sentyabrında Zero Day Initiative (ZDI) mütəxəssisləri bu problem barədə rəsmi hesabatı Microsoft-a təqdim ediblər, lakin şirkət bu zəifliyi təhlükəsizlik təhdidi kimi deyil, sadəcə istifadəçi interfeysinin bir xüsusiyyəti kimi qiymətləndirib. Microsoft bildirib ki, bu zəiflik təcili təhlükəsizlik düzəlişi tələb edən meyarlara uyğun gəlmir, lakin gələcək Windows yeniləmələrinin birində aradan qaldırıla bilər. Trend Micro-nun məlumatına görə, bu zəiflik aşkar edildiyi anda dövriyyədə 1 000-dən çox dəyişdirilmiş .LNK faylı mövcud idi.
Lakin tədqiqatçılar real hücum sayının bundan xeyli çox ola biləcəyini ehtimal edirlər. Windows-da .LNK faylları, icra edilə bilən proqramlara və ya digər resurslara istinad edən qısayollardır. Standart şərtlərdə istifadəçi bu qısayolun hara yönləndiyini və hansı əmrlərin icra ediləcəyini görə bilər. Lakin kibercinayətkarlar xüsusi bir üsul taparaq zərərli əmrləri gizlədə biliblər - bunun üçün onlar əmrlərin arasına həddindən artıq boşluqlar yerləşdiriblər, beləliklə istifadəçi onları adi halda görə bilmir. Bu cür .LNK faylları qurbanların cihazlarına şübhəli yükləmələr və ya e-poçt əlavələri vasitəsilə daxil olur.

İstifadəçi belə bir qısayolu açan kimi, Windows gizli əmrləri avtomatik icra edir və nəticədə zərərli kodun yüklənməsi və işə salınması cəhdi baş verir. Bu hücumun əsas xüsusiyyəti əmrlərin maskalanmasıdır. Hakerlər əmrlərin arasını meqabaytlarla boşluq simvolları ilə doldururlar. Nəticədə, zərərli əmrlər istifadəçi interfeysinin görünən hissəsinin xaricində qalır və qurban onları fərq etmir. Trend Micro-nun məlumatına görə bu zəiflikdən istifadə edilən hücumların 70%-i kibercasusluq və məlumat oğurluğu ilə məşğul olan haker qrupları tərəfindən həyata keçirilib, 20%-i isə maliyyə cinayətləri ilə əlaqəli olub. Kiberhücumların coğrafi bölgüsü:
- 46% - Şimali Koreya
- 18% - Rusiya
- 18% - Çin
- 18% - İran

Hakerlərin əsas hədəfləri dövlət qurumları olub, onlardan sonra isə özəl sektor, maliyyə təşkilatları, analitik mərkəzlər, telekommunikasiya şirkətləri, hərbi və enerji strukturları gəlir. Bu fakt .LNK zəifliyinin kiber müharibə və casusluq fəaliyyətlərində, eləcə də maliyyə məqsədli cinayət sxemlərində aktiv istifadə olunduğunu təsdiqləyir. Ekspertlər hesab edirlər ki, Microsoft-un bu problemi həll etməyə tələsməməsinin əsas səbəblərindən biri texniki çətinliklərdir.
Bu zəifliyi aradan qaldırmaq üçün Windows-un .LNK qısayollarını işləmə mexanizminin əsaslı şəkildə dəyişdirilməsi tələb olunur. Bu isə adi təhlükəsizlik yeniləməsi çərçivəsində həll edilə biləcək bir problem deyil. Bu vəziyyət milyonlarla Windows istifadəçisini təhlükə altında qoyur, çünki hakerlər .LNK qısayollarından istifadə edərək zərərli proqramları gizli şəkildə yaymağa davam edə bilərlər. Microsoft istifadəçilərə naməlum mənbələrdən fayl yükləyərkən ehtiyatlı olmağı və sistem tərəfindən göstərilən potensial təhlükə xəbərdarlıqlarına diqqət yetirməyi tövsiyə edir.
Mənbə: The Register
Paylaş
Bənzər xəbərlər

Proqram Təminatı
Məşhur çat-botlardan hansıları daha çox konfidensial məlumat yığır?
Çin mənşəli süni zəka modelləri, məsələn, DeepSeek ətrafında artan narahatlıqlara baxmayaraq, yeni bir araşdırma göstərir ki, bu qorxular bəlkə də şişirdilmişdir - ən azından məxfilik baxımından.

Proqram Təminatı
Süni zəka əsaslı Copilot for Gaming xidməti anons edilib
Microsoft süni zəka əsaslı Copilot for Gaming xidmətini istifadəyə verməyə hazırlaşır. Bu sistem oyunların yüklənməsi və işə salınması zamanı köməkçi funksiyasını yerinə yetirəcək, həmçinin oyun prosesində oyunçuları müşayiət edəcək.

Cihazlar+
Microsoft-un portativ oyun konsolu barəsində yeni təfərrüatlar təqdim edilib
Windows Central portalının nüfuzlu jurnalisti Microsoft və ASUS-un hazırladığı portativ konsol - Project Kennan haqqında yeni eksklüziv detalları paylaşmağa davam edir.

Təhlükəsizlik
Şimali Koreya hakerləri Google Play-ə zərərli tətbiqlər yükləyiblər
Koreya Xalq Demokratik Respublikası (KXDR) hakimiyyəti ilə əlaqəli olduğu güman edilən bir haker qrupu Google Play-də Android üçün bir neçə zərərli tətbiq yerləşdirib və istifadəçiləri aldatmaqla bu proqramları yükləməyə məcbur edib.

Cihazlar+
Microsoft-un portativ oyun konsolu bu il satışa çıxa bilər
Microsoft aktiv şəkildə Xbox brendi altında ilk portativ konsolu üzərində çalışır.
Ən çox oxunanlar

OpenAI CEO-su proqramlaşdırma əvəzinə süni zəka alətlərindən istifadəni öyrənməyi məsləhət görüb
