Երևան
13 °C
searchclose
today
menuclose
Երևան
13 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
ԱԺԲ-ի անդամները փորձել են անհնազանդության ակցիաներ անել. բերման է ենթարկվել 96 ցուցարար
Թբիլիսիում հերթական ցույցն է ընթանում՝ ընդդեմ «Օտարերկրյա գործակալների մասին» օրենքի
«Մարտական եղբայրության» անդամ Արման Պետրոսյանը կալանավորվել է
Որ որոշների լպիրշությունը կհասնի Ծիծեռնակաբերդում մանկահասակ երեխային ահաբեկել, վիրավորելուն՝ նորություն էր․ Ալեքսանյան
Ողջունում ենք Հայաստանի և Ադրբեջանի միջև սահմանի սահմանազատման գործընթացի սկիզբը․ Պետդեպարտամենտ
Չնայած սարսափներին, որոնց բախվում է հայ ժողովուրդը, տոկունության կամքը չի կոտրվել, ես միշտ կկանգնեմ ձեր կողքին․ Ադամ Շիֆ
Ողջունում ենք ՀՀ-Ադրբեջան սահմանային սյան տեղադրումն ու գործընթացի ուշագրավ զարգացումները․ Էստոնիայի ԱԳՆ
Կլիշեներից պետք է հրաժարվել, բայց ոչ՝ պատմական իրականությունից. Քոչինյանը՝ Էրդողանի հայտարարության մասին
Եվրոպական դատարանը երբեք չի վճռել, որ Հայաստանն օկուպացրել է Լեռնային Ղարաբաղը․ Եղիշե Կիրակոսյան
Հիշում ենք և պահանջում․ Կանադայի ԱԳ նախարարը գրառումն ավարտել է հայերենով
ՄԻՊ-ը բրիտանական ԶԼՄ-ների ներկայացուցիչների հետ խոսել է մարդու իրավունքների հետ կապված խնդիրների և Տավուշի այցի մասին
Կարասինը պաշտոնական նամակ է հղել ՀՀ ԱԺ-ին՝ Ալեն Սիմոնյանի հայտարարությունների հետ կապված
ԱԺԲ-ի անդամները փորձել են անհնազանդություն անել. կան բերման ենթարկվածներ
Զգացմունքներն ու զայրույթն են համակել են ինձ այսօր․ Բուայեն հարգանքի տուրք է մատուցել Ցեղասպանության զոհերի հիշատակին
Կամո գյուղում տուն և անասնագոմ է այրվել
Պատմական ճշմարտության ճանաչումն անհրաժեշտ է մարդկության դեմ հանցագործությունների կրկնությունից խուսափելու համար․ Դենդիաս
Իսակովի պողոտայից ակցիայի մասնակից 12 անձ է բերման ենթարկվել
Ինչպես երիտթուրքերը, Ալիևը նույնպես ատելություն է տածում հայերի նկատմամբ․ Լեմկինի ինստիտուտի տնօրեն
109 տարի առաջ այս օրը սկսվեց Հայոց ցեղասպանությունը, ես դատապարտում եմ մեղավորներին․ Փայլան
Սևանում հրկիզել են «Աուդի A4»-ը. սեփականատերը ենթադրյալ հրկիզողի մասին տեղեկություններ է փոխացել իրավապահներին
Հայոց ցեղասպանության զոհերի հիշատակի անարգանքը․ Թորոսյանը՝ Ծիծեռնակաբերդում Աննա Հակոբյանի և դստեր հետ կատարվածի մասին
Մարդկանց ուղեղը մխտռում են՝ ցույց տալով, թե մարտնչող ողորմելիությունը ուժի դրսևորում է. Մեհրաբյանը՝ դրոշ այրելու մասին
Մի խումբ քաղաքացիներ փորձել են փակել Իսակովի պողոտան. կան բերման ենթարկվածներ
Սիրիայի Ժողովրդական ժողովի պատվիրակությունը հարգանքի տուրք է մատուցել Հայոց ցեղասպանության զոհերի հիշատակին
Հայոց ցեղասպանության հիշատակի օրը մտորումների և ոգեկոչման ժամանակ է, պետք է հիշենք և հարգենք․ Կանադայի վարչապետի ուղերձը
ՀՀ վարչապետ Նիկոլ Փաշինյանը լուսանկար է հրապարակել տիկնոջ՝ Աննա Հակոբյանի հետ
Սենատի Ֆրանսիա-Հայաստան բարեկամական խումբն այցելել է Հայոց ցեղասպանության հուշահամալիր (լուսանկարներ)
Ադրբեջանում հանդիպել են Ալիևն ու Ղրղզստանի նախագահ Սադիր Ժապարովը․ համագործակցության վերաբերյալ փաստաթղթեր են ստորագրվել
Պաշտոնական Անկարան, խեղաթյուրելով պատմական փաստերը, ժխտել է Հայոց ցեղասպանության իրողությունը և հայտարարություն տարածել
Արարատ Միրզոյանը ՀՀ բարձրագույն ղեկավարության հետ այցելել է Ծիծեռնակաբերդի հուշահամալիր (լուսանկարներ)
Իմ մայրն այստեղ հաճախ էր գալիս՝ թոռան ձեռքը բռնած, իբրև իր ծնողների գերեզման, ո՛չ ծնող տեսավ, ո՛չ գերեզման․ Մանսուրյան
Բախվել են «Մերսեդես»-ը, «ՎԱԶ 2106»-ն ու տրակտորը․ պապը, տատը, նրանց դուստրն ու անչափահաս թոռները հիվանդանոցում են
Թուրքիան դեռ չի ճանաչել ցեղասպանությունը, և դա խայտառակություն է, բայց մենք հիշում ենք և չենք ների․ Ջամբասկի
«Լադանիվա» խմբի անդամներն այցելել են Ծիծեռնակաբերդ, հարգանքի տուրք մատուցել զոհերի հիշատակին (լուսանկարներ)
Եվրոն էժանացել է․ ինչ փոփոխություններ է արձանագրել տարադրամի շուկան ապրիլի 24-ին
5-րդ շարասյունը կասի «Бьет, значит любит», իմացի հերդ ա, դիմացի, Ցոլակ ջան. Խաչատրյանը՝ Մատվիենկոյի հայտարարության մասին
Ալիևի ներկայացուցիչը հայտարարել է, թե ՀՀ-ի և Ադրբեջանի միջև խաղաղության պայմանագրի կնքման իրական հնարավորություն կա
Պետք է աշխատենք հայ ժողովրդի եվրոպական բարեկեցիկ ապագայի համար. Ֆաբիո Մասիմո Կաստալդո
«Հողատու» են գոռում մի կնոջ ու մի աղջնակի ուղղությամբ, ովքեր որդի ու եղբայր են ուղարկել պատերազմ, որ հող պահեն. Սաֆարյան
Աբխազիան հարգում է Հայոց ցեղասպանության զոհերի հիշատակը․ երկրի նախագահ Ասլան Բժանիա
