Saxta mavi ekran tələsinə diqqət: Hər şeyinizi itirə bilərsiniz

Kibercinayətkarlar otel rezervasiyası edən və ya tətil planlaşdıran istifadəçiləri hədəf alan son dərəcə hiyləgər bir üsulla yenidən gündəmə gəlib. 

Valyuta.az xəbər verir ki, xüsusilə Avropadakı turizm sektorunu və otel müştərilərini hədəfə alan rus mənşəli cinayət şəbəkəsi “ClickFix” adı ilə tanınan hücum növünü daha təhlükəli mərhələyə daşıyıb.

Adətən bu cür hücumlarda ekranda xəta mesajı görünür və problemi aradan qaldırmaq üçün istifadəçidən müəyyən bir əmrin icra olunması tələb edilir. Lakin bu yeni kampaniyada vəziyyət daha da qaranlıq xarakter alır. Çünki qurbanlar kompüterlərinin tamamilə sıradan çıxdığını düşünərək panikaya qapılır.

Hər şey məşhur bir rezervasiya saytından göndərilmiş kimi görünən saxta elektron məktubla başlayır. Mesajda rezervasiya ilə bağlı təcili problem olduğu, dərhal müdaxilə edilməzsə ödənilən məbləğin yanacağı və ya əlavə ödəniş tətbiq ediləcəyi iddia olunur. “Detallara bax” düyməsinə kliklədikdən sonra əvvəlcə səhifənin yüklənmədiyinə dair xəbərdarlıq çıxır, ardınca isə istifadəçilərin ən böyük qorxusu olan məşhur “mavi ekran” (BSOD) bütün ekranı tutur.

Kompüterinin xarab olduğunu və pulunun təhlükədə qaldığını düşünən istifadəçi panika içində ekranda təqdim olunan “həll yoluna” üz tutur. Əslində bu mavi ekran tamamilə saxta bir vizualdan ibarət olsa da, psixoloji təzyiq altında qalan insanlar ekrandakı təlimatları yerinə yetirərək öz əlləri ilə zərərli proqramı sistemə yükləyir.

Arxa qapıdan sızan gizli təhlükə

Hücumçuların qurduğu bu tələ istifadəçini “Windows” əməliyyat sisteminin “Çalışdır” pəncərəsinə müəyyən bir kod yazmağa inandırmaq üzərində qurulub. Kod icra edildiyi anda sistemin əsas müdafiə mexanizmi olan “Windows Defender” deaktiv edilir və arxa planda məlumat oğurlayan proqram təminatı yüklənir.

Daha hiyləgər məqam isə ondan ibarətdir ki, bütün proses tamamlandıqdan sonra ekran qəfil şəkildə real rezervasiya saytına yönləndirilir. İstifadəçi problemi həll etdiyini zənn edərək heç nədən şübhələnmir. Halbuki həmin anda kibercinayətkarlar artıq parolları, kopyalanmış məlumatları və digər kritik informasiyaları ələ keçirməyə başlayır.

Təhlükəsizlik tədqiqatçıları bu üsulu “adi zərərli proqram paylanmasının mürəkkəb təkamülü” kimi qiymətləndirir. Hücumçular təkcə texniki boşluqlardan istifadə etmir, eyni zamanda insanın ən həssas olduğu panika anını hədəf alır. Sistemin dərinliklərinə sızan bu proqram klassik qoruma mexanizmləri təhlükəni aşkar edənə qədər mövqeyini möhkəmləndirir.

Mütəxəssislər xəbərdarlıq edir ki, kompüter ekranında qəfil peyda olan xəta mesajları qarşısında soyuqqanlı davranmaq və rəsmi mənbə olmayan heç bir əmri icra etməmək bu siber tələdən qorunmağın yeganə yolu hesab olunur.

Paşa Məmmədli