Երևան
12 °C
searchclose
menuclose
Երևան
12 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
Անդրադարձ է կատարվել խաղաղության պայմանագրի քննարկումներին. վարչապետն ընդունել է Բունդեսթագի պատվիրակությանը
Բելգիացի քաղաքական գործիչները Ադրբեջանին կոչ են արել դուրս բերել զորքերը Հայաստանի ինքնիշխան տարածքից
ԱԳ փոխնախարարը Բենժամեն Հադադին է ներկայացրել «Խաղաղության խաչմերուկ» նախագիծը
Միջազգային քրեական դատարանը Իսրայելի վարչապետ Բենիամին Նեթանյահուին ձերբակալման հրաման է տվել
Հանքաքար վերամշակող ընկերությունում ապօրինի ջրառ է իրականացվել
Զախարովային ուղիղ եթերի պահին զանգահարել և խնդրել են չմեկնաբանել բալիստիկ հրթիռների թեման
«Կոկաին»-ի պարկեր՝ ՀՀ ժամանած օտարերկրացու մարմնում. կանխվել է 550 հազար դոլարի թմրամիջոցի ներմուծման փորձը
«Տավուշը հանուն հայրենիքի» շարժման հավաքին մասնակցելու համար առաջարկել են 6-8000 դրամ․ գործը դատարանում է
Եվրոն էժանացել է. ինչ փոփոխություններ է արձանագրել տարադրամի շուկան նոյեմբերի 21-ին
Դալմայի այգիների տարածքում մի ամբողջ զինանոց է հայտնաբերվել
ՄՊՀ-ն հորդորում է ինտերնետ շահումով խաղերի և վիճակախաղերի գովազդներ ստացած քաղաքացիներին դիմել հանձնաժողով
6 ամսով կսահմանափակվի խոզերի ներմուծումը Հայաստան
Ամիօ բանկը ԵԴԹ «Երեք ընկեր» ներկայացման գլխավոր գործընկերն է
Պատուհանի ճաղավանդակները պոկելով՝ մտել են տուն, գողացել՝ 3 մլն դրամ, 20 հազար ԱՄՆ դոլար, 8 կտոր ոսկյա զարդ
«Ռոսիա Մոլ»-ի մոտ հայտնաբերվել է Հնդկաստանի քաղաքացու դի
Վստահ եմ, որ Հայաստանում ֆուտբոլի ապագան պայծառ է. ՖԻՖԱ-ի նախագահը հանդիպել է Արմեն Մելիքբեկյանի հետ
Հայտնաբերել է տղամարդու մոխրացած կիսամարմին, մարմնի մի մասն էլ՝ գնացքի գծերի վրա. ողբերգական վթար Արմավիրում
Հայաստանը մտադիր է Հնդկաստանից գնել 78 միավոր հրետանային համակարգ, ընթանում են բանակցություններ. IDRW
Հայաստանում կհայտարարվի ձմեռային զորակոչ, կարող են մեկնել նաև կանայք. հայտնի են օրերը
Ստամբուլում մահացել է գերաշնորհ Տեր Գարեգին արքեպիսկոպոս Պէքճեանը
«Խարդախ եմ, դիմեք ոստիկանություն՝ կունենաք խնդիրներ». 330.000 դրամ է փոխանցել վարորդականի համար և կորցրել այն
Նրա մաղթանքները ստանալու հնարավորությամբ ինձ իսկապես օրհնված եմ զգում. Աննա Հակոբյան
Ժամկետային զինծառայող Տիգրան Մինասյանը հաղթել է իրանցի ըմբիշին և նվաճել եզրափակչի ուղեգիր
Ոչ սթափ վարորդի անձնական խուզարկությամբ դանակներ են հայտնաբերվել
«Վրացական երազանք»-ը վարչապետի պաշտոնում կրկին առաջադրել է Կոբախիձեի թեկնածությունը
3 ամիս աշխատավարձ չեն ստացել. «Փյունիկ»-«Վեստ Արմենիա» խաղը չեղարկվել է
Առաջիկա օրերին 6-10 աստիճանով ցրտելու է
Երևանի Իսաբեկյան փողոցի որոշ հատվածներ փակ կլինեն
Առջևի թաթը կորցրած և ապաքինված ընձառյուծ Արենը Վայոց ձորից անհետացել է 2022-ին, 2 տարի անց՝ հայտնվել Տավուշում
Աննա Հակոբյանը Հռոմում ներկա է գտնվել պատերազմում զոհվածների և խաղաղության համար մատուցված Սուրբ պատարագին
Ադրբեջանի և Թուրքիայի ծովային հատուկ ջոկատայինները համատեղ վարժանքներ են անցկացնում
Փրկարարներն արգելափակված ձիուն դուրս են բերել փոսից
Ալեն Սիմոնյանը Վիետնամի նախագահի հետ հանդիպմանը քննարկել է հարցերի լայն շրջանակ
Սրանից հետո ժամկետի խախտում եղավ, կոնկրետ գալու է անձնական պատասխանատվություն․ վարչապետ
Ավտոմեքենան բախվել է ջերմաքարշին և բռնկվել
«Գազ 66»-ի «ռամա»-ն դնում են մայթի վրա, թե՝ պապի «ռաման» է, հիշողություն, տարեք, ննջարանում կախեք. վարչապետ
«Հայկական ավիաուղիներ»-ը մեկնարկելու է Երևան-Թբիլիսի ուղիղ չվերթերը. մանրամասներ
Մտածում եմ՝ չաշխատելու աշխատավարձն է բարձր, քան աշխատելունը․ վարչապետ
Անցել է ժամանակը, երբ նման դեպքում ասում էինք՝ երիտասարդ և անփորձ, այս դեպքում՝ երիտասարդ և փորձառու. վարչապետ
Մարդիկ պետք է մտածեն սեփական աշխատանքով ընտանիքի ծախսերը հոգալու մասին․ ՀՀ վարչապետ
