Բրաուզերի ընդլայնումը գողանում էր օգտատերերի բանկային տվյալները. Կասպերսկի

20/06/2018 schedule10:55

«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։

Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։

Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։

Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։

Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։

Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։

«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս  տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։

Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.

  • Տեղադրեք միայն այն ընդլայնումները, որոնց բացարձակապես եւ լիարժեք վստահում եք, այսինքն՝ դրանք պետք է մշակված լինեն վստահելի մշակողներ կողմից եւ ունենան լավ վարկանիշ։
  • Չարժե տեղադրել ավելորդ ընդլայնումներ, եթե չկա դրա իրական անհրաժեշությունը։
  • Եթե ընդլայնումը ինչ-որ ժամանակ ձեզ պետք է եղել, բայց այն այլեւս չի օգտագործվում, ավելի լավ է այն հեռացնել, քան պահել «իսկ եթե հանկարծ պետք գա» սկզբունքով։
  • Կիրառեք հուսալի պաշտպանական լուծում, օրինակ՝ Kaspersky Internet Security։ «Կասպերսկի Լաբորատորիա»-ն վերլուծության համար ավտոմատ ստանում է Chrome-ի յուրաքանչյուր նոր ընդլայնում, այնպես որ, նույնիսկ ամենանոր ընդլայնումների վնասաբեր ծրագրերն աննկատ չեն մնա։
Տպել
1692 դիտում

Crocus City Hall-ի ահաբեկչությունից հետո պատահաբար այնտեղ հայտնված և մարդկանց ծխից 35-ամյա Կարեն Ենգիբարյանը մահացել է

Կրակը մարելուց հետո այրված շինությունում տղամարդու դի է հայտնաբերվել

Նարեկ Մանթաշյանին նոր մեղադրանք է առաջադրվել

Զինծառայողն ինքնասպան է եղել համածառայակիցների և իր ոչ կանոնադրական հարաբերությունների պատճառով․ վարույթը դատարանում է

Վասիլիս Մարագոսը վերահաստատել է ԵՄ աջակցությունը արդարադատության ոլորտի բարեփոխումներին

Հայուհի Վարսեն Աղաբեկյանը Պաղեստինի արտաքին գործերի նախարար է նշանակվել (լուսանկար)

Աննա Հակոբյանը մասնակցել է «Փրկություն» հաշմանդամ երիտասարդների կենտրոնի շահառուների ներկայացմանը (լուսանկարներ)

Մոսկվայում կարծում են, թե ՀՀ-ում 102-րդ ռազմաբազայի առկայությունը Հայաստանի ինքնիշխանության միակ իրական երաշխիքն է

Մահացել է Crocus City Hall-ի ահաբեկչությունից տուժած ևս մեկ մարդ․ զոհերի թիվը հասել է 144-ի

Ucom-ի գլխավոր տնօրենը ելույթ է ունեցել աշխատաշուկային նվիրված համաժողովին

Արաբկիրում կառուցապատող ընկերությունը հարկեր չվճարելու նպատակով պայմանագրերում պակաս է նշել բնակարանների իրական արժեքը

Սպառնացել է վնասել մեքենան, ավելի ուշ կրակել է ավտոտեխսպասարկման կետի ուղղությամբ․ 32-ամյա տղամարդը կալանավորվել է

Ռուբլին էժանացել է․ ինչ փոփոխություններ է արձանագրել տարադրամի շուկան մարտի 29-ին

Հայաստանն ԱՄՆ-ի ու Եվրամիության հետ անվտանգային հարցեր չի քննարկելու. Ստանո

Ինչո՞ւ ադրբեջանական լրատվամիջոցը չի հրապարակել Արայիկ Հարությունյանի հետ հարցազրույցը

Ամերիաբանկը ճանաչվել է 2024 թ-ի լավագույն բանկը Հայաստանում ըստ Global Finance ամսագրի

«Վանաձոր» ՔԿՀ-ի 17 ծառայողի նկատմամբ կիրառվել է կարգապահական տույժ

«Crocus City»-ի գործով Տաջիկստանում ձերբակալվել է 9 մարդ

Տեղի է ունեցել ՀՀ պաշտպանության նախարարին կից կոլեգիայի նիստ (լուսանկարներ)

Շիրակում գործում է պետական ծառայությունների անվան տակ գործող ինքնակոչների խումբ. Կարեն Սարուխանյանը զգուշացնում է

Ալեքսեյ Սանդիկովը կգործուղվի Մոսկվա

Ծանրամարտի աշխարհի առաջնությունը տեղի կունենա Երևանում. Հայաստանի հայտը ճանաչվել է լավագույնը

ԱԺ պատգամավորները կգործուղվեն Բեռլին

5 հայ ծանրորդ կմեկնի Թայլանդ՝ մասնակցելու վարկանիշային աշխարհի գավաթին

Հայաստանում տեղումների դադար է, ջերմաստիճանը կբարձրանա 8-10 աստիճանով

«Հայաստանի հեռուստատեսային և ռադիոհաղորդիչ ցանց»-ի տնօրենը հրաժարականի դիմում է ներկայացրել

200 եվրո՝ 200 հազար դրամի փոխարեն. առցանց անմաքս առևտրի շեմը ենթարկվել է փոփոխության

Սյունիքի մարզում դատավոր է նշանակվել

Իրավապահները խուզարկում են Ժիրայր Սեֆիլյանի ու «Բևեռ»-ի մյուս անդամների բնակարանները

Նոր Նորքի ոստիկանական բաժին ներխուժելու դեպքի շրջանակում խուզարկություն է անցկացվում ավելի քան 40 վայրում

Հորը ծեծելու, հարևանուհիներից մեկին սպանելու համար մեղադրվող տղամարդը հաշվառված է եղել հոգեկան առողջության կենտրոնում

Երևանում թմրամոլության և ապօրինի թմրաշրջանառության մի շարք դեպքեր են բացահայտվել (տեսանյութ)

Մարտի 30-ից 11 բանկի քարտապան կարող է օգտվել կենսաթոշակի և նպաստի հետվճարի ծրագրից. որոնք են դրանք

«Երևան ավտոբուս» ընկերության տնօրենն աշխատանքից ազատման դիմում է ներկայացրել

Զատկին ընդառաջ ՍԱՏՄ-ը վերահսկողական միջոցառումներ է իրականացնում ձվի շուկայում

Միաժամանակ մի քանի հոդվածով հետախուզվող տղամարդը ներկայացել է ոստիկանության բաժին

Կարեն Գիլոյանը հետևել է հեծանվուղու և մարզադպրոցի կառուցման աշխատանքներին

Գևորգ Պապոյանը Կորեայի ԱԳ փոխնախարարին ներկայացրել է «Խաղաղության խաչմերուկ» նախաձեռնությունը

Փորձ է արվել Աբու Դաբիից Հայաստան ներմուծել առանց հայտարարագրման բջջային հեռախոսներ

Ինչ թեմայի շուրջ է կենտրոնանալու Բրյուսելում ԱՄՆ-Հայաստան-ԵՄ հանդիպումը. Միլլերը մանրամասներ է հայտնել