«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են SilentCryptoMiner մայների տարածման անսովոր արշավ: Վարակման բարդ շղթայի հետ բախվել են օգտատերեր աշխարհի մի քանի երկրներում, այդ թվում՝ Բելառուսում, Հնդկաստանում, Ուզբեկստանում եւ Ղազախստանում: Կիբեռգրոհների ամենամեծ բաժինը գրանցվել է Ռուսաստանում։ Այս արշավի տարբերակիչ առանձնահատկությունն այն է, որ չարագործներն օգտագործել են մի քանի անսովոր տեխնիկա՝ օգտատերերի համակարգերում հայտնաբերումը շրջանցելու ու այնտեղ ամրապնդվելու, այդ թվում՝ SIEM համակարգի բաց կոդով Wazuh ագենտը տեղադրելու համար։ Մասնագետները նշում են, որ վնասաբեր արշավն այսօր շարունակում է արդիական մնալ։
Ընկերության փորձագետները պարզաբանում են, որ SilentCryptoMiner-ը բաց սկզբնական կոդով թաքնված մայներ է, որն օգտագործում է վարակված սարքի հզորությունը կրիպտոարժույթի թաքնված մայնինգի համար: Հայտնաբերված սխեմայում խոսքը Monero եւ Zephyr կրիպտոարժույթների մասին է: Գրոհողները տարածել են SilentCryptoMiner-ը կեղծ կայքերի միջոցով, որտեղ, իբր, կարելի էր անվճար ներբեռնել, օրինակ, uTorrent, MS Excel, MS Word, Minecraft, Discord։ Չարագործները նաեւ մի քանի Telegram ալիքներ են վարել կրիպտոարժույթ ունեցողների եւ չիթերի օգտատերերի համար։ Դրանք առաջարկել են բեռնել թեմատիկ ԾԱ, որի քողի տակ մարդու սարքում հայտնվում էր թաքնված մայներ։ Բացի այդ, վնասաբեր ծրագիրը տարածվել է YouTube-ի միջոցով՝ հավանաբար կոտրած տարբեր հաշիվներից հրապարակված բազմաթիվ անգլիալեզու հոլովակների հետ միասին: Տեսահոլովակների նկարագրության մեջ եւ մեկնաբանություններում տեղադրվել են կեղծ ռեսուրսների հղումներ։
Իրեն անհրաժեշտ հավելվածը տեղադրելու համար օգտատերը պետք է ներբեռներ ZIP արխիվ, որտեղ, իբր, անհրաժեշտ ԾԱ-ն էր։ Ներսում MSI ֆայլ էր (Windows-ում ծրագրեր տեղադրելու համար) եւ TXT փաստաթուղթ՝ ծրագրի տեղադրման համար գաղտնաբառով եւ հրահանգով: Նախքան ծրագրի գործարկումը խորհուրդ էր տրվում անջատել հակավիրուսային լուծումը։ Ընդ որում՝ մարդը չէր ստանում իր փնտրած ծրագիրը։ Դրա փոխարեն սարքում տեղադրվում էր վնասաբեր ԾԱ։
Վարակման բազմաստիճան շղթայի արդյունքում օգտատիրոջ սարք ներթափանցում էր վնասաբեր սկրիպտ՝ SilentCryptoMiner-ի հետ միասին: Հայտնաբերված արշավի տարբերակիչ առանձնահատկությունն էր չարագործների կողմից SIEM-ի (իրադարձությունների մոնիտորինգի համակարգ) Wazuh ագենտի կիրառումը։ Նման տեխնիկան ուղղված էր պաշտպանական լուծումներով հայտնաբերումը շրջանցելուն եւ օգտատերերի սարքերում ամրապնդվելուն։ Բացի այդ, SIEM համակարգը չարագործներին հնարավորություն էր տալիս ստանալ հեռավար հասանելիություն վարակված սարքին, տվյալներ հավաքել եւ ուղարկել իրենց հրամանների սերվեր։
Օգտագործելով վնասաբեր ծրագիրը, որը գրոհողներին թույլ էր տալիս զոհի սարքում տեղադրել մայներ՝ չարագործները կարող էին նաեւ տեղեկություններ հավաքել համակարգչի եւ օգտատիրոջ անվան, ՕՀ-ի տարբերակի եւ ճարտարապետության, պրոցեսորի անվանման, գրաֆիկական պրոցեսորի եւ տեղադրված հակավիրուսային ԾԱ-ի տվյալների մասին: Այս տվյալներն ուղարկվել են գրոհողների Telegram բոտ։ Այդ վնասաբեր ԾԱ-ի որոշ մոդիֆիկացիաներ կարողանում էին ուղարկել աշխատասեղանի արտապատկերը, մյուսները՝ բրաուզերում տեղադրել ընդլայնում, որը թույլ է տալիս կեղծով փոխարինել կրիպտոդրամապանակները:
«Կասպերսկի» հայաստանյան գրասենյակ
ՀԵԾԱՆՎԱՇՈՈՒՆ ՇԱՐՈՒՆԱԿՎՈՒՄ Է
ԿԳՄՍ նախարարությունը Տավուշի մարզի հիմնական,միջնակարգ, ավագ դպրոցներին եւ վարժարաններին, ընդհանուր թվով՝ 82 ուսումնական հաստատություններին տրամադրել է 270 հեծանիվ։ Այդ նախաձեռնության նպատակը հանրակրթության համակարգում հեծանվային սպորտի եւ առողջ ապրելակերպի մասսայականացումը, դպրոցականների շրջանում ֆիզկուլտուրայի եւ սպորտի քարոզչությունն է։ Տավուշի մարզի հանրակրթական բազմաթիվ դպրոցների շենքեր, դպրոցների մարզադահլիճներ վատթար վիճակում են, դրանք հրատապ վերանորոգման կարիք ունեն, փոխանակ դրանք հրատապ նորոգեն՝ հեծանվային շոուներ են անում։ 2018 թվականից հետո, երբ Նիկոլ Փաշինյանը պարբերաբար հեծանավային վազքեր չէր կատարում, ինչո՞ւ այն ժամանակ ԿԳՄՍ նսխարարությունը հանրակրթական դպրոցներին հեծանիվներ չէր նվիրում։
ԿԱՄԱՎՈՐԸ ՀԱՆԿԱՐԾԱՄԱՀ ԷՐ ԵՂԵԼ
Հոկտեմբերի 12-ին Իջեւան համայնքի Ներքին Ծաղկավան գյուղում տեղի է ունեցել 43 տարեկան Վարդեւան Ղազարյանի հուղարկավորությունը։ Նա 3 տղաների հայր էր, նրա առաջնեկ տղան առաջին դասարան հաճախել է Ներքին Ծաղկավանի միջնակարգ դպրոցում, հետո ընտանիքը տեղափոխվել է Ռուսաստան՝ Դոնի Ռոստով։ Ներքին Ծաղկավանում են բնակվում Վարդեւանի ծնողները։ Ամիսներ առաջ Վարդեւանը վերադարձել է հայրենի գյուղ։ Համագյուղացիների վկայությամբ` նա սրտի հետ կապված առողջական խնդիրներ, տեղաշարժման դժվարություններ ուներ, սրտի հետազոտության էր ենթարկվել Երեւանում։ Հետո Վարդեւան Ղազարյանը անդամագրվել է ռուսական զինված ուժերի կազմ՝ Ուկրաինայում ընթացսղ պատերազմական գործողություններին մասնակցելու համար, սակայն ռազմական հավաքի ժամանակ հանկարծամահ էր եղել։
.gif)
