Hakerlər pirat saytlar vasitəsilə milyonlarla kompüteri virusla yoluxdurublar

     Microsoft ötən ilin dekabr ayında aşkarlanmış və dünyada təxminən 1 milyon cihazı hədəfə almış zərərli reklam kampaniyası barədə xəbər verib. Hücumun əsas məqsədi istifadəçilərin məlumatlarını oğurlamaq olub. Şirkətin təhlükəsizlik qrupu bildirib ki, hücum həm fərdi, həm də korporativ qurğuları əhatə edib, bu da onun hədəfsiz və geniş miqyaslı olduğunu göstərir. Microsoft mütəxəssisləri movies7 və 0123movie adlı iki pirat video xidməti vasitəsilə yoluxmanın baş verdiyini müəyyən ediblər. Bu platformalarda yerləşdirilmiş reklamlar istifadəçiləri fırıldaqçı texniki dəstək saytlarına yönləndirib. Daha sonra həmin saytlar istifadəçiləri Discord, Dropbox və GitHub üzərində yerləşdirilmiş zərərli proqram təminatına yönləndiriblər.

     Microsoft fırıldaqçı saytların istifadəçiləri zərərli proqramları yükləməyə necə razı saldıqlarını dəqiq açıqlamayıb. Lakin bu proqramlar sistem məlumatlarını oğurlaya, hətta uzaqdan istifadəçinin kompüterinə nəzarət edə bilən zərərli kodlar yükləyib. Hakerlər öz fəaliyyətlərini gizlətmək üçün imzalanmış proqram sertifikatlarından istifadə edərək ilkin mərhələdə bəzi qanuni faylları da təqdim ediblər. "2025-ci ilin yanvar ayının ortalarına qədər aşkarlanmış ilkin yükləmələr yeni yaradılmış sertifikatlarla rəqəmsal imzalanmışdı. Ümumilikdə 12 fərqli sertifikat müəyyən edilib və hamısı ləğv olunub" - deyə Microsoft bildirib.

     Bu hücumun məqsədi zərərli proqram təminatı yaymaq və yoluxmuş kompüterlərdən məlumat toplayaraq kibercinayətkarların serverlərinə ötürmək olub. Bundan əlavə, hakerlər kompüterə əlavə zərərli proqramlar quraşdırmaq, istifadəçinin baxış fəaliyyətini izləmək və aktiv brauzer sessiyasına müdaxilə etmək imkanı əldə ediblər. Microsoft-un açıqlamasına görə, bu zərərli proqram Firefox, Chrome və Edge brauzerləri ilə qarşılıqlı əlaqədə ola bilib. Məlumata əsasən, GitHub, Discord və Dropbox artıq zərərli proqram təminatının yerləşdirildiyi səhifələri siliblər. Microsoft həmçinin vurğulayıb ki, Windows əməliyyat sistemindəki daxili təhlükəsizlik aləti olan Microsoft Defender bu hücumda istifadə edilən zərərli proqramı aşkar edib və işarələyə bilir.

Mənbə: PCmag

Bənzər xəbərlər

Tech-Biznes

Donald Trump-ın fəaliyyəti texnoloji şirkətlərin böyük həcmdə bazar dəyərini itirmələrinə səbəb olub

ABŞ-ın texnologiya sektorundakı şirkətlərin səhmləri Donald Trump-ın andiçmə mərasimindən sonra 7%-dən çox dəyər itirib. Yeni administrasiyanın tətbiq etdiyi gömrük rüsumları ticarət müharibəsini alovlandırıb, bu da Wall-Street-də qeyri-müəyyənliyi artıraraq riskli aktivlərdən investorların geri çəkilməsinə səbəb olub.

Süni İntellekt

Microsoft tibbi süni zəka assistenti Dragon Copilot-u anons edib

Microsoft səhiyyə sahəsində yeni süni zəka əsaslı assistenti - Dragon Copilot-u təqdim edib. Şirkətin sözlərinə görə, bu texnologiya həkimlərin rutin inzibati işlərini azaltmaqla xəstələrə daha çox vaxt ayırmasına kömək edəcək.

Proqram Təminatı

Microsoft Skype fəaliyyətinin dayandırılacağını rəsmi şəkildə təsdiqləyib

Microsoft rəsmi olaraq Skype-ın bağlanacağını elan edib və sonuncu zəngin 5 may 2025-ci ildə ediləcəyini açıqlayıb. Şirkət verdiyi açıqlamada, Skype-ın bağlanmasının Microsoft-un korporativ platforması olan Teams-ə daha çox diqqət ayırmasına imkan yaradacağını bildirib.

Proqram Təminatı

Microsoft Copilot süni zəka köməkçisi tətbiqinin macOS versiyası istifadəyə verilib

Microsoft, Copilot süni zəka köməkçisini müstəqil tətbiq kimi macOS istifadəçiləri üçün təqdim edib. Tətbiq hal-hazırda ABŞ, Böyük Britaniya və Kanadada əlçatandır və Mac App Store üzərindən yüklənə bilər.

Proqram Təminatı

Daha bir dövrün sonu: Skype yaxın zamanda fəaliyyətini dayandıracaq

Yaxın aylarda Microsoft-un Skype-ı bağlamağa hazırlaşdığı ehtimal olunur. Tətbiqin sonuncu ön baxış versiyasının kodunda gizli bir sətir aşkar edilib: "May ayından etibarən Skype əlçatan olmayacaq. Zəng etmək və ünsiyyəti davam etdirmək üçün Teams-dən istifadə edin".