Saxta yükləmə çubuqları ilə kompüterləri ələ keçirirlər

HP tərəfindən yayımlanan son "Təhlükə proqnozları" hesabatı göstərir ki, kibercinayətkarlar artıq təkcə texniki kodlardan deyil, istifadəçiləri aldatmaq üçün peşəkar vizual hiylələrdən də geniş şəkildə yararlanırlar. 

Valyuta.az xəbər verir ki, araşdırmada hücumçuların saxta animasiyalar, yükləmə çubuqları və etibarlı görünən platformalar vasitəsilə təhlükəsizlik mexanizmlərini necə aşdıqları ətraflı izah olunur.

Kibercinayətkarlar istifadəçilərin etimadını qazanmaq üçün getdikcə daha “estetik” üsullara müraciət edirlər. Məsələn, hücum ssenarilərindən birində istifadəçilər “Adobe” yeniləməsinə bənzər saxta sayta yönləndirilir və onlara real görünən yükləmə animasiyası göstərilir. Bu zaman arxa planda cihaz üzərində tam nəzarəti ələ keçirən zərərli proqram təminatı quraşdırılır. Oxşar üsulla Kolumbiya Prokurorluğunu təqlid edən dələduzlar “birdəfəlik şifrə” tələb edən cəlbedici veb-saytlar vasitəsilə qurbanların kompüterlərinə sızır. Hesabata görə, bu üsulla hazırlanmış zərərli proqramların cəmi 4 faizi standart antivirus vasitələri tərəfindən aşkar edilir.

Hücumçular öz infrastrukturunu qurmaq əvəzinə “Discord” kimi etibarlı platformaların reputasiyasından istifadə edirlər. Zərərli proqramlar bu platformalarda saxlanılaraq filtr və yoxlamalardan yayınır. Eyni zamanda, “Windows 11” əməliyyat sistemində Yaddaş bütövlüyü qorumasını dolanan üsullarla müasir təhlükəsizlik alətləri sıradan çıxarılır. Xüsusilə abunə əsaslı “Phantom Stealer” kimi proqramlar qanuni tətbiqlər qədər sürətlə yenilənərək müdafiə sistemlərindən bir addım öndə qalır.

Hesabatda diqqət çəkən digər məqam şifrələrin oğurlanması əvəzinə sessiya çərəzlərinin hədəf alınmasıdır. Hücumçular istifadəçinin sistemə artıq daxil olduğunu sübut edən bu çərəzləri ələ keçirərək çoxfaktorlu identifikasiya mexanizmlərini də keçə bilirlər. 2025-ci ilin üçüncü rübünə dair məlumatlar göstərir ki, ən geniş yayılmış zərərli proqram ailələrinin yarıdan çoxu məhz bu tip məlumat oğurlayıcılarından ibarətdir.

“HP Wolf Security” məlumatlarına əsasən, elektron poçt vasitəsilə gələn təhdidlərin 11 faizi şəbəkə keçidi skanerlərini heç bir maneə olmadan keçə bilir. Mütəxəssislər xəbərdarlıq edirlər ki, hücumçuların tanınmış brendləri təqlid etmə və vizual illüziyalar yaratma bacarığı yalnız aşkar etməyə yönəlmiş təhlükəsizlik alətlərini kifayətsiz hala gətirir.

Paşa Məmmədli