Redaktor
Saxta yükləmə çubuqları ilə kompüterləri ələ keçirirlər
HP tərəfindən yayımlanan son "Təhlükə proqnozları" hesabatı göstərir ki, kibercinayətkarlar artıq təkcə texniki kodlardan deyil, istifadəçiləri aldatmaq üçün peşəkar vizual hiylələrdən də geniş şəkildə yararlanırlar.
Valyuta.az xəbər verir ki, araşdırmada hücumçuların saxta animasiyalar, yükləmə çubuqları və etibarlı görünən platformalar vasitəsilə təhlükəsizlik mexanizmlərini necə aşdıqları ətraflı izah olunur.
Kibercinayətkarlar istifadəçilərin etimadını qazanmaq üçün getdikcə daha “estetik” üsullara müraciət edirlər. Məsələn, hücum ssenarilərindən birində istifadəçilər “Adobe” yeniləməsinə bənzər saxta sayta yönləndirilir və onlara real görünən yükləmə animasiyası göstərilir. Bu zaman arxa planda cihaz üzərində tam nəzarəti ələ keçirən zərərli proqram təminatı quraşdırılır. Oxşar üsulla Kolumbiya Prokurorluğunu təqlid edən dələduzlar “birdəfəlik şifrə” tələb edən cəlbedici veb-saytlar vasitəsilə qurbanların kompüterlərinə sızır. Hesabata görə, bu üsulla hazırlanmış zərərli proqramların cəmi 4 faizi standart antivirus vasitələri tərəfindən aşkar edilir.
Hücumçular öz infrastrukturunu qurmaq əvəzinə “Discord” kimi etibarlı platformaların reputasiyasından istifadə edirlər. Zərərli proqramlar bu platformalarda saxlanılaraq filtr və yoxlamalardan yayınır. Eyni zamanda, “Windows 11” əməliyyat sistemində Yaddaş bütövlüyü qorumasını dolanan üsullarla müasir təhlükəsizlik alətləri sıradan çıxarılır. Xüsusilə abunə əsaslı “Phantom Stealer” kimi proqramlar qanuni tətbiqlər qədər sürətlə yenilənərək müdafiə sistemlərindən bir addım öndə qalır.
Hesabatda diqqət çəkən digər məqam şifrələrin oğurlanması əvəzinə sessiya çərəzlərinin hədəf alınmasıdır. Hücumçular istifadəçinin sistemə artıq daxil olduğunu sübut edən bu çərəzləri ələ keçirərək çoxfaktorlu identifikasiya mexanizmlərini də keçə bilirlər. 2025-ci ilin üçüncü rübünə dair məlumatlar göstərir ki, ən geniş yayılmış zərərli proqram ailələrinin yarıdan çoxu məhz bu tip məlumat oğurlayıcılarından ibarətdir.
“HP Wolf Security” məlumatlarına əsasən, elektron poçt vasitəsilə gələn təhdidlərin 11 faizi şəbəkə keçidi skanerlərini heç bir maneə olmadan keçə bilir. Mütəxəssislər xəbərdarlıq edirlər ki, hücumçuların tanınmış brendləri təqlid etmə və vizual illüziyalar yaratma bacarığı yalnız aşkar etməyə yönəlmiş təhlükəsizlik alətlərini kifayətsiz hala gətirir.
Paşa Məmmədli
Köşə yazıları
Xəbər lenti
Bütün xəbərlər"Microsoft" şərt qoyub: Ya süni intellektə qoşulun, ya da işdən çıxın!
19.12.2025Osman Gündüz: İRİA rəhbərliyi əvvəlki səhvləri davam etdirir
19.12.2025"YouTube"da qlobal nasazlıq baş verdi
19.12.2025Sabahdan Azərbaycanda ov mövsümü açılır
19.12.2025"ChatGPT"nin mobil istehlak xərcləri 3 milyard dolları ötdü
19.12.2025Saxta yükləmə çubuqları ilə kompüterləri ələ keçirirlər
19.12.2025Tikinti işlərinə ən çox vəsait ayrılan şəhər və rayonlar - SİYAHI
19.12.2025Deputat: "Özəl sektorda aqrar mütəxəssislərə 5 000 manat maaş təklif edilir"
19.12.2025"Trump Media" bu şirkətlə 6 milyard dollarlıq saziş imzalayıb
19.12.2025Eyni ailə lotereyada ikinci dəfə 1 milyon qazandı
19.12.2025Qarabağ Universitetinin yataqxanasında təmir işləri aparılacaq
19.12.2025