Երևան
12 °C
searchclose
menuclose
Երևան
12 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
Հիմնանորոգվում է Վայոց ձորի մարզի Ելփին-Չիվա ավտոճանապարհը. Խուդաթյանը տեսանյութ է հրապարակել
Կաննի փառատոնի փակման օրը Ֆրանսիայի հարավը մնացել է առանց էլեկտրականության. ցուցադրումները դադարեցվել են
Վանաձորում ավտոմեքենա է այրվել
Երբ ինձ թիրախավորում էին, ես զբաղված էի գործով. չեք նկատել, որովհետև հանձնարարություն ունեք՝ չնկատել. Հակոբյան
«Անհատական հաշիվների տեղեկատվական պորտալ» համակարգի «Նոր դիմում» բաժինը ժամանակավորապես հասանելի չի լինի. ՊԵԿ
Ծաղկաձորում կվադրոցիկլի ինքնավթարի հետևանքով մահացած աղջիկները շրջանավարտներ չեն. ՆԳՆ ոստիկանություն
Ֆիզիկական անձանց եկամուտների հայտարարագրման գործընթացն ակտիվացել է. 2 մլրդ դրամ արդեն վերադարձվել է. տեսանյութ
Թուրքիայի արտգործնախարար Հաքան Ֆիդանը կայցելի Ռուսաստան
Հեղուկ գազ տեղափոխող կցորդիչով բեռնատարը Դիլիջան-Երևան ճանապարհին կողաշրջվել է
Կառավարությունը կսուբսիդավորի սպանդանոցային մորթի ծառայության գինը. Գևորգ Պապոյանը մանրամասնել է գործընթացը
Դատարանն անվավեր է ճանաչել «կարմիր գծերի» վճարի որոշման մի շարք դրույթներ. Երևանի քաղաքապետարանը կբողոքարկի
Ինչպես է հայտնաբերվել 2-ամյա Տիգրանի դին. ՆԳ նախարարն այցելել է փոքրիկի տուն
Զարգացման ֆրանսիական գործակալության պատվիրակությունը ներկայացրել է իր ընթացիկ ծրագրերը Հայաստանում
Օդի ջերմաստիճանն էապես չի փոխվի. անձրևներ կտեղան
14 բալիստիկ հրթիռ, 250 հարվածային ԱԹՍ. ՌԴ-ն գիշերը հարվածներ է հասցրել Ուկրաինային
Աշխատանքային այցով Հայաստան կժամանի Չեռնոգորիայի արտաքին և եվրոպական գործերի փոխվարչապետը
2-ամյա Տիգրանի մարմինը գետից դուրս հանելուց հետո բազմաթիվ իրավապահներ են աշխատում դեպքի վայրում. տեսանյութ
Երեխայի դին հայտնաբերվել է 10։40-ին, դուրս բերվել՝ 11։11-ին. քանի փրկարար և ոստիկան է ներգրավվել որոնմանը
Զանգերի սպասարկման և աջակցման բաժնի 105 հեռախոսահամարը չի սպասարկվում. Երևանի քաղաքապետարան
Ծաղկաձորում կվադրոցիկլը կողաշրջվել է. զոհեր և վիրավորներ կան
Արայիկ Հարությունյանը մասնակցում է Ծանրամարտի միջազգային ֆեդերացիայի կոնգրեսին
Ախուրիկի մանկապարտեզի բացմանը չմասնակցելով վերահաստատում եմ՝ պետական միջոցը չպետք է անտեղի ծախսվի. Առուշանյան
2-ամյա Տիգրանի մարմնի վրա արտաքին զննությամբ բռնության հետքեր չկան. ՔԿ-ն մանրամասներ է հայտնել
ԱՄՆ-ն սկսել է Սիրիայի նկատմամբ պատժամիջոցների վերացման գործընթացը
Ինչ փոփոխություններ է արձանագրել տարադրամի շուկան մայիսի 24-ին
Հայաստան կժամանի Հունգարիայի արտաքին գործերի նախարար Պետեր Սիյարտոն
Քննիչները ժամանել են այն վայր, որտեղ հայտնաբերվել է 2-ամյա Տիգրանի դին
ՔԿ շենքից գողացված 590 հազար դոլարի մեծ մասը հայտնաբերվել է. մանրամասներ
Հայտնաբերվել է մայիսի 4-ից որոնվող 2-ամյա Տիգրանի դին
Ֆիլիպինների ափերի մոտ երկրաշարժ է տեղի ունեցել
Արմեն Գրիգորյանը Մոսկվայում չի մասնակցի անվտանգության հարցերով միջազգային հանդիպմանը
Նապոլին՝ Իտալիայի քառակի չեմպիոն
Զանգակատուն գյուղում մեքենաներ են բախվել. «ՎԱԶ 2106»-ի վարորդը հիվանդանոցում մահացել է
Տավուշի սահմանազատված ոչ մի հատվածում սահմանային միջադեպեր չեն գրանցվել. մարզպետն ընդունել է Կանադայի դեսպանին
Տերյան-Պուշկին խաչմերուկում ավտոմեքենաներ են բախվել. մեկը շրջվել է, կա տուժած
Թուրքիայում ԱՄՆ դեսպանը ստանձնել է Սիրիայի հարցով հատուկ ներկայացուցչի պաշտոնը
Փրկարար ծառայության արդիականացման հայեցակարգը պատրաստ է, կան կայացված որոշումներ․ ՆԳ նախարար
Սյունիքի Վերիշեն բնակավայրի ավագ դպրոցի վերջին զանգը՝ ժամանակավոր մասնաշենքում. գյուղում նորն է կառուցվում
Նոր կառուցվող էլիտար շենքի շինհրապարակում հայտնաբերվել է «Բիդեք» ՍՊԸ-ի աշխատակցի դին
«Լռության լուսե թռիչք». վերջին զանգը՝ Երևանի լսողության խանգարումներ ունեցող երեխաների հատուկ կրթահամալիրում
