“Twitter”də növbəti ziyanverici virus yayılıb
Kibercinayətkarlar “sındırılmış” “Twitter” akkauntlarını ziyanverici
proqram təminatına istinadları yerləşdirmək üçün istifadə edirlər.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, şirkətlər, maliyyə institutlarına hücumların həyata keçirilməsi üçün ənənəvi istifadə edilən, “TorRAT” ziyanvericisinin yeni versiyasının aşkar edilməsi haqda bildirirlər. "Trusteer” bu yaxınlarda, “Twitter” mikrobloqinq şəbəkəsinin istifadəçilərinə yönəldilmiş, yeni aktiv “TorRAT” konfiqurasiyasını aşkar etdiyini bəyan edib.
Ziyanverici proqram, brauzerdən kompüterə hücum etmək üçün və “Twitter” akkauntuna, ziyanverici istinadların yaradılması məqsədi ilə çıxış əldə etmək üçün , “Man-in-the-Browser” hücum metodunu istifadə edir. “Trusteer”də bildirirlər ki, yoluxmuş tvitlər şəbəkədə legitim akkauntlar vasitəsi ilə yayılır, bu da məlumatlara etibar səviyyəsini əhəmiyyətli dərəcədə artırır və oxucuları virus istinadına müraciət etməyə təhrik edir.
"Bu cür hücumlardan mühafizə olunmaq daha çətindir, çünki hücumların təşkilatçıları fişinqin mürəkkəb modelini istifadə edirlər. “Twitter” istifadəçiləri sadəcə akkauntu, onun “sındırıldığından” xəbərsiz təqib edirlər ", - deyə “Trusteer”dən xəbər verirlər.
Hücuma təhlükə əlavə edən amil odur ki, “Twitter” URL ixtisar sistemini elə istifadə edir ki, istifadəçi keçidin son ünvanını ziyanverici resursa keçdikdən sonra görür.
“Trusteer”in aşkar etdiyi hücum tipləri xüsusi “JavaScript” koduna arxalanırlar ki, o da istifadəçi kompüterinə ziyanverici kodu ötürməyə cəhd edir. Bundan başqa, bir sıra hallarda bədəməllər “Twitter”i, mikrobloqinq platformu ilə, əlavə imkanlarla işləmək üçün istifadə edirlər.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, şirkətlər, maliyyə institutlarına hücumların həyata keçirilməsi üçün ənənəvi istifadə edilən, “TorRAT” ziyanvericisinin yeni versiyasının aşkar edilməsi haqda bildirirlər. "Trusteer” bu yaxınlarda, “Twitter” mikrobloqinq şəbəkəsinin istifadəçilərinə yönəldilmiş, yeni aktiv “TorRAT” konfiqurasiyasını aşkar etdiyini bəyan edib.
Ziyanverici proqram, brauzerdən kompüterə hücum etmək üçün və “Twitter” akkauntuna, ziyanverici istinadların yaradılması məqsədi ilə çıxış əldə etmək üçün , “Man-in-the-Browser” hücum metodunu istifadə edir. “Trusteer”də bildirirlər ki, yoluxmuş tvitlər şəbəkədə legitim akkauntlar vasitəsi ilə yayılır, bu da məlumatlara etibar səviyyəsini əhəmiyyətli dərəcədə artırır və oxucuları virus istinadına müraciət etməyə təhrik edir.
"Bu cür hücumlardan mühafizə olunmaq daha çətindir, çünki hücumların təşkilatçıları fişinqin mürəkkəb modelini istifadə edirlər. “Twitter” istifadəçiləri sadəcə akkauntu, onun “sındırıldığından” xəbərsiz təqib edirlər ", - deyə “Trusteer”dən xəbər verirlər.
Hücuma təhlükə əlavə edən amil odur ki, “Twitter” URL ixtisar sistemini elə istifadə edir ki, istifadəçi keçidin son ünvanını ziyanverici resursa keçdikdən sonra görür.
“Trusteer”in aşkar etdiyi hücum tipləri xüsusi “JavaScript” koduna arxalanırlar ki, o da istifadəçi kompüterinə ziyanverici kodu ötürməyə cəhd edir. Bundan başqa, bir sıra hallarda bədəməllər “Twitter”i, mikrobloqinq platformu ilə, əlavə imkanlarla işləmək üçün istifadə edirlər.
No comments:
Post a Comment