Redaktor
"YouTube" və "Telegram" üzərindən yeni casus proqramı yayılır
"Kaspersky"nin Qlobal Araşdırma və Analiz Komandası geniş funksiyalara malik və hazırda aktiv şəkildə yayılan zərərli proqram əməliyyatını üzə çıxarıb.
Valyuta.az xəbər verir ki, "CrystalX RAT" adlandırılan bu vasitə klassik uzaqdan giriş üsullarını aşaraq məlumat oğurluğu, klaviatura qeydlərinin toplanması və casus proqram funksiyalarını vahid platformada birləşdirir. Hücumçular bu sistemi “xidmət kimi zərərli proqram” (MaaS) modeli ilə üçüncü tərəflərə təqdim edirlər. Tanıtımın "YouTube" və "Telegram" kimi populyar platformalarda aparılması texniki bilikləri məhdud şəxslərin belə bu alətə çıxışını mümkün edir.
Proqramın əsas məqsədlərindən biri istifadəçilər barədə geniş məlumat toplamaqdır. Sistem məlumatlarını toplayan bu proqram "Steam", "Discord" və "Telegram" hesablarına aid giriş məlumatlarını ələ keçirə bilir. Brauzer məlumatlarına çıxış əldə edən zərərli proqram xüsusilə kriptovalyuta istifadəçiləri üçün ciddi risk yaradır. Tərkibindəki “clipper” funksiyası vasitəsilə istifadəçinin mübadilə buferinə köçürdüyü kripto pul kisəsi ünvanlarını hücumçunun ünvanı ilə əvəz edərək vəsaitlərin yönləndirilməsinə səbəb olur.
"CrystalX RAT" yalnız məlumat oğurlamaqla kifayətlənmir, həm də real vaxt rejimində izləmə mexanizmi kimi fəaliyyət göstərir. O, istifadəçinin ekran görüntüsünü çəkə, mikrofon vasitəsilə səs yazısı apara və veb-kamera üzərindən video qeydlər həyata keçirə bilir. Bu isə həm rəqəmsal, həm də fiziki məxfiliyin ciddi şəkildə pozulması deməkdir.
Tərtibatçıların “prankware” (şaka proqramı) kimi təqdim etdiyi bəzi funksiyalar hücumçulara qurbanın kompüterinə birbaşa nəzarət imkanı verir. Siçan kursorunun hərəkət etdirilməsi, masaüstü ikonlarının gizlədilməsi, fon şəklinin dəyişdirilməsi və ya sistemin qəfil söndürülməsi bu funksiyalar sırasındadır. İlk baxışda zarafat təsiri bağışlasa da, bu cür müdaxilələr istifadəçiyə psixoloji təzyiq göstərmək məqsədi daşıyır.
Hazırda hücumların əsas mərkəzinin Rusiya olduğu ehtimal edilsə də, ekspertlər satış modelinə görə proqramın qlobal miqyasda yayılacağını proqnozlaşdırırlar. "Kaspersky" mütəxəssisləri yeni versiyaların aşkarlanmasının inkişaf prosesinin davam etdiyini göstərdiyini bildirirlər. Proqramın necə yayıldığı tam müəyyən edilməsə də, qorunmaq üçün rəsmi mənbələrdən kənar faylların yüklənməməsi və təhlükəsizlik proqramlarının daim yenilənməsi tövsiyə olunur. Xüsusilə "exe", "vbs" və "scr" uzantılı şübhəli fayllara qarşı diqqətli olmaq vacibdir.
Paşa Məmmədli
Köşə yazıları
Xəbər lenti
Bütün xəbərlər"iPhone 18 Pro"nun batareya sürprizi: Hər ölkədə eyni olmaya bilər
02.06.2026Bakı Metropolitenində yeni təyinat olub - FOTO
02.06.2026Müəllimlərin nəzərinə - sənəd qəbulu başlayır
02.06.2026“Meqa Sığorta”nın yığımları 7,7% azalıb, ödənişləri 13,1% artıb
02.06.2026Milli Kibertəhlükəsizlik Agentliyinin nizamnamə fondu 400 min manatı ötəcək
02.06.2026Azərbaycan qızıl ixracından nə qədər qazanıb?
02.06.2026Azərbaycanda 152 min nəfər xüsusi pensiya alır
02.06.2026Azərbaycanda Milli Kibertəhlükəsizlik Agentliyi yaradılır - FƏRMAN
02.06.2026“Nar” “JestPlus” tətbiqi üzrə maarifləndirici görüş keçirdi ®
02.06.2026
Yeni tikili ilə köhnə binadan ev almağın fərqi
02.06.2026Ən yaxşı görüntü və performans təklif edən televizorlar açıqlanıb
02.06.2026Bank sektorunda 10 il işlədikdən sonra aqrotexnologiya laboratoriyası yaradıb
02.06.2026