Redaktor
"YouTube" və "Telegram" üzərindən yeni casus proqramı yayılır
"Kaspersky"nin Qlobal Araşdırma və Analiz Komandası geniş funksiyalara malik və hazırda aktiv şəkildə yayılan zərərli proqram əməliyyatını üzə çıxarıb.
Valyuta.az xəbər verir ki, "CrystalX RAT" adlandırılan bu vasitə klassik uzaqdan giriş üsullarını aşaraq məlumat oğurluğu, klaviatura qeydlərinin toplanması və casus proqram funksiyalarını vahid platformada birləşdirir. Hücumçular bu sistemi “xidmət kimi zərərli proqram” (MaaS) modeli ilə üçüncü tərəflərə təqdim edirlər. Tanıtımın "YouTube" və "Telegram" kimi populyar platformalarda aparılması texniki bilikləri məhdud şəxslərin belə bu alətə çıxışını mümkün edir.
Proqramın əsas məqsədlərindən biri istifadəçilər barədə geniş məlumat toplamaqdır. Sistem məlumatlarını toplayan bu proqram "Steam", "Discord" və "Telegram" hesablarına aid giriş məlumatlarını ələ keçirə bilir. Brauzer məlumatlarına çıxış əldə edən zərərli proqram xüsusilə kriptovalyuta istifadəçiləri üçün ciddi risk yaradır. Tərkibindəki “clipper” funksiyası vasitəsilə istifadəçinin mübadilə buferinə köçürdüyü kripto pul kisəsi ünvanlarını hücumçunun ünvanı ilə əvəz edərək vəsaitlərin yönləndirilməsinə səbəb olur.
"CrystalX RAT" yalnız məlumat oğurlamaqla kifayətlənmir, həm də real vaxt rejimində izləmə mexanizmi kimi fəaliyyət göstərir. O, istifadəçinin ekran görüntüsünü çəkə, mikrofon vasitəsilə səs yazısı apara və veb-kamera üzərindən video qeydlər həyata keçirə bilir. Bu isə həm rəqəmsal, həm də fiziki məxfiliyin ciddi şəkildə pozulması deməkdir.
Tərtibatçıların “prankware” (şaka proqramı) kimi təqdim etdiyi bəzi funksiyalar hücumçulara qurbanın kompüterinə birbaşa nəzarət imkanı verir. Siçan kursorunun hərəkət etdirilməsi, masaüstü ikonlarının gizlədilməsi, fon şəklinin dəyişdirilməsi və ya sistemin qəfil söndürülməsi bu funksiyalar sırasındadır. İlk baxışda zarafat təsiri bağışlasa da, bu cür müdaxilələr istifadəçiyə psixoloji təzyiq göstərmək məqsədi daşıyır.
Hazırda hücumların əsas mərkəzinin Rusiya olduğu ehtimal edilsə də, ekspertlər satış modelinə görə proqramın qlobal miqyasda yayılacağını proqnozlaşdırırlar. "Kaspersky" mütəxəssisləri yeni versiyaların aşkarlanmasının inkişaf prosesinin davam etdiyini göstərdiyini bildirirlər. Proqramın necə yayıldığı tam müəyyən edilməsə də, qorunmaq üçün rəsmi mənbələrdən kənar faylların yüklənməməsi və təhlükəsizlik proqramlarının daim yenilənməsi tövsiyə olunur. Xüsusilə "exe", "vbs" və "scr" uzantılı şübhəli fayllara qarşı diqqətli olmaq vacibdir.
Paşa Məmmədli
Köşə yazıları
Xəbər lenti
Bütün xəbərlərTramvay xətləri dövlət mülkiyyətində olacaq
04.06.2026Pay torpaqları birləşdirilir - Azərbaycanda ilk
04.06.2026Mopedlərlə bağlı yeni QAYDA
04.06.2026"Bank Respublika"nın Premium debet kartları neçəyədir? - Qiymətlər və şərtlər
04.06.2026Hesablama Palatasına yeni səlahiyyət verilir
04.06.2026275 namizəd dövlət qulluğunda fəaliyyətini davam etdirmək üçün imtahan verəcək
04.06.2026“AzərGold” son 5 ildə 385,6 milyon manatlıq ixrac həyata keçirib
04.06.2026Azərbaycandan tranzit keçməklə Rusiyadan Ermənistana taxıl və gübrə göndəriləcək
04.06.2026
20 ildir ABŞ-də yaşayan azərbaycanlı süni intellekt mütəxəssisi Bakıda seminar verdi
04.06.2026Bu universitetin Məzun Günü satınalması ləğv edildi
04.06.2026“Azəralüminium” ixrac gəlirlərini 13,4 milyon dollar artırıb
04.06.2026Bakıya giriş-çıxışda dəyişiklik - Qəzalı körpü söküldü
04.06.2026