Məşhur brendlər altında maskalanmış 42 000 domen istifadəçilər arasında troyan viruslarını yayır

Məşhur brendlər altında maskalanmış 42 000 domen istifadəçilər arasında troyan viruslarını yayır

Kibertəhlükəsizlik
15.11.2022 PAYLAŞIM

    Fangxiao adlı kibercinayət qruplaşması 42 000 domendən ibarət olan böyük şəbəkə yaradıb. Yaradılmış bu veb resursların əsas məqsədi bütün dünyada məşhur olan brendləri təsvir etmək və istifadəçiləri troyanları (trojan) yayan saytlara yönləndirməkdir. Görünür, hackerlərin əsas məqsədləri öz veb resursları üçün çoxlu internet trafiki generasiya etməkdir. Heç istisna deyil ki, Fangxiao bu üsul ilə özlərindən trafik alacaq şəxsləri cəlb etmək istəyir. Təqdim edilmiş hesabata əsasən sözügedən qruplaşma Çində yerləşir və təqribi olaraq 2017-ci ildən fəaliyyət göstərir. Öz veb resurslarına istifadəçilərin cəlb olunması üçün hackerlər həmin veb resursları 400 məşhur brend kimi maskalayırlar.


    Maskalanan brendlər əsasən bank, əczaçılıq, nəqliyyat, maliyyə, energetika, səyahət və pərakəndə satış sahələrini əhatə edirlər. Bu cür brendlər arasında Coca-Cola-nı, McDonald’s, Emirates-i və s. görmək olar. Məhz bu cür brendlər altında hackerlər saxta saytlar yaradıblar. Çox zaman Fangxiao qruplaşması istifadəçilərin cihazlarını müxtəlif troyanlar və digər zərərli proqram təminatları ilə yoluxdurur. Öz veb resursları üçün maksimal internet trafikinin generasiya olunması yolunda hackerlər gün ərzində 300 yeni domeni qeydiyyatdan keçirdirlər.

    Bu ilin mart ayından Fangxiao qruplaşması 24 000 ədəd bu cür veb resursdan istifadə edib. Fangxiao saytları Cloudflare-də gizlədilib və GoDaddy, Namecheap, Wix kimi domen servisləri tərəfindən qeydiyyatdan keçirilib. İstifadəçilər həmin saytlara reklam elanları və Whatsapp üzərindən yayılan mesajlar vasitəsilə yönləndirilir. Bu və ya digər saxta veb resursa yönləndirmə prosesi istifadəçinin yerləşdiyi yer üzrə baş verir. Bu halda istifadəçinin yerləşdiyi yer isə IP ünvan vasitəsilə təyin edilir. Beləliklə istifadəçi barəsində olan məlumatlara əsaslanaraq ona ya troyan ya saxta tanışlıq saytları və ya digər zərərli veb resurslar təqdim edilir.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Minlərlə Xiaomi, Samsung, Google və OPPO smartfonları ciddi sistem boşluğuna sah..

İnformasiya təhlükəsizliyindən cavabdeh olan Google Project Zero komandası Google, Samsung, Xiaomi v..


Whatsapp istifadəçilərinin 400 milyondan çox nömrəsi hackerlər tərəfindən satışa..

Cybernews saytının verdiyi məlumata əsasən Whatsapp-dakı hesablara bağlı olan aktual nömrələrin daxi..


Google Play-də Android cihazlar arasında Sharkbot adlı bank troyanını yayan yeni..

Google Play-də yeni zərərli Android tətbiqlər aşkar edilib. Bu dəfə aşkar edilmiş zərərli tətbiqlər ..


iPhone-nun konfidensial olması mifdir: Apple hər bir istifadəçisinin kimliyini t..

Kibertəhlükəsizlik üzrə mütəxəssislər olan Tommy Mysk və Talal Haj Bakry bir neçə müddət bundan öncə..


macOS-dəki virus yoluxmalarının 50%-i bir tətbiqin ucbatından baş verir

Elastic Security Labs şirkətinin mütəxəssisləri 2022 Global Threat Report adlı tədqiqatı təqdim edib..


2022-ci ildə istifadəçilər tərəfindən ən çox istifadə edilmiş şifrələrin antirey..

NordPass servisi hər il istifadəçilər tərəfindən ən çox istifadə edilən şifrələrin antireytinqini tə..

×