XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Xakerlər SVG fayllarından istifadə edərək şantajçı proqram təminatını yayırlar.

24 May 2015

 Faylın tərkibində JavaScript kodu olan İP ünvan yerləşir ki, bununda köməkliyi ilə CrytoWall adalanan müvafiq resursa yönləndirmə baş verir. İnformasiya Təhlükəsizliyi mütəxəssisləri bildirirlər ki, cinayərkarlar qoşmasında saxta rezüme olan elektron məktubu yaymağa müvəffəq olmuşlar.

Məktuba aid olan tətbiqəetmə ZİP arxiv uzantısı isə SVG şəklində olmuşdur. Bu isə özündə kiçik bir kodu cəmləyir, hansı ki, onun vasitəsilə xakerlər zərərverici proqram təminatı olan səhifəyə yönləndirirlər. Belə ki, zərərverici istifadəçinin kompüterini yoluxdurur, vacib faylları şifrələyir və onların deşifrə olunması üçün ödəniş tələb edir.
Ekspertlər qeyd edirlər ki, əksər hallarda istifadəçilər tərəfindən tələb olunan məbləğin ödənilməsinə görə CrytoWall öz effektivliyini bir daha sübut etmişdir. Qeyd olunan təcrübə hal-hazırda da mövcuddur və öz aktuallığını itirmir.


İcra olunan faylın analizi zamanı tərkibində sərt kodlaşma olan SQL əmr məktəblərin verilənlər bazasına hədəfləndiyi nəzərə çarpmışdır. Ekspertlər bu SQL əmrlərin sadəcə olaraq zərərverici proqram təminatının analizinə əngəl yaratmaq üçün əlavə olunduğunu qeyd etmişlər.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadəçilərə vacib faylların ehtiyat nüsxələrinin çıxarılmasını tövsiyyə edir.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.