XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət !!! Yeni Nemesis zərərvericisi kartdan pulunuzu oğurlamaq üçün nəzərdə tutulub.

10 Dek 2015

 FireEye-nin mütəxəssisləri kredit kartlarından məlumatları oğurlamaq üçün nəzərdə tutulmuş yeni qəliz konfiqurasiyaya malik zərərverici aşkar ediblər. Nemesis adını almış malware əməliyyat sisteminin kodu işə salınmamışdan öncə öz zərərverici kodunu işə salır və bu xüsusi imkanına görə ƏS-nin yüklənməsində iştirak edən prosesləri nəzarət altında saxlayır. Ekspertlərin rəylərinə görə zərərvericini aşkar etmək çox çətindir və hətta əməliyyat sisteminin yenidən yazılması da tam silinməyə gətirib çıxarmır.

FireEye-nin məlumatına əsasən Nemesis zərərvericisinin müəllifləri FIN1 xaker qruplaşmasıdır və onlar Rusiya və ya rus dilli ölkədə fəaliyyət göstərirlər. Bu xaker qrupu əsasən kredit kartlarının və digər vacib maliyyə məlumatlarının oğurlanmasına istiqamətlənib.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, zərərverici sistemə yoluxandan sonra xakerlər daima Nemesis –in funksionallığını yeniləyirlər. Məs: Yenilənmələrin birində koder-lər əsas yüklənmə qeydini (Volume Boot Record) yoluxduran xüsusi alət əlavə ediblər.