Բրաուզերի ընդլայնումը գողանում էր օգտատերերի բանկային տվյալները. Կասպերսկի

20/06/2018 schedule10:55

«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։

Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։

Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։

Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։

Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։

Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։

«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս  տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։

Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.

  • Տեղադրեք միայն այն ընդլայնումները, որոնց բացարձակապես եւ լիարժեք վստահում եք, այսինքն՝ դրանք պետք է մշակված լինեն վստահելի մշակողներ կողմից եւ ունենան լավ վարկանիշ։
  • Չարժե տեղադրել ավելորդ ընդլայնումներ, եթե չկա դրա իրական անհրաժեշությունը։
  • Եթե ընդլայնումը ինչ-որ ժամանակ ձեզ պետք է եղել, բայց այն այլեւս չի օգտագործվում, ավելի լավ է այն հեռացնել, քան պահել «իսկ եթե հանկարծ պետք գա» սկզբունքով։
  • Կիրառեք հուսալի պաշտպանական լուծում, օրինակ՝ Kaspersky Internet Security։ «Կասպերսկի Լաբորատորիա»-ն վերլուծության համար ավտոմատ ստանում է Chrome-ի յուրաքանչյուր նոր ընդլայնում, այնպես որ, նույնիսկ ամենանոր ընդլայնումների վնասաբեր ծրագրերն աննկատ չեն մնա։
«Հայկական Ժամանակ»-ը Telegram-ում
Տպել
2053 դիտում

Սառը հաշվարկն ու ռուսական բենզինը. ինչու իրականում Իսրայելը ճանաչեց Հայոց ցեղասպանությունը

Կեցցե՜ ժողովրդավարությունը, շնորհավորում եմ բոլորիս․ Սրբուհի Գալյան

ՀՀ Սահմանադրական դատարանը ուժի մեջ թողեց ԿԸՀ-ի որոշումը. ԱԺ-ում ներկայացված կլինեն երեք խմբակցություն

Վարչապետն այցելել է Վեդիի ջրամբար և Արարատի մարզի մի քանի բնակավայր, ծանոթացել իրականացվող ծրագրերի ընթացքին

Վեդիի ջրամբարի ջրալցման փորձարկման փուլը բարեհաջող է ընթանում․ տեսանյութ

Վեդի համայնքի Եղեգնավան բնակավայրում ևս մանկապարտեզ է կառուցվում․ վարչապետ

Խորհրդարանական ընտրությունների արդյունքներն անվավեր չեն ճանաչվի․ ՍԴ-ն հրապարակեց որոշումը

Գլխավոր դատախազը կոլեգիայի նիստ է անցկացրել․ առաջին անգամ պաշտոն ստանձնող դատախազները երդվել են

Գոռավան բնակավայրի մանկապարտեզը կառուցվում է․ վարչապետը տեսանյութ է հրապարակել

Հայտնի է՝ ժամը քանիսին ՍԴ-ն կհրապարակի ԱԺ ընտրությունների վերաբերյալ որոշումը

Սյունիքում քննարկվել են հանրակրթական դպրոցների ենթակայության փոփոխությունը, կառավարման նոր մոդելը

Հուլիսի 5-ին Հայոց ցեղասպանության թանգարանը փակ է լինելու

Նիկոլ Փաշինյանն այցելել է Դաշտաքար բնակավայր․ տեսանյութ

Հայաստանը և ԱՄՆ-ն վայելում են երկկողմ հարաբերությունների պատմական հանգրվանը․ ԱԳՆ-ն շնորհավորական ուղերձ է հղել

Իրանն ու Պակիստանը ձգտում են ընդլայնել ռազմական համագործակցությունը

Մենք աշխարհի ամենաուժեղ և ամենահզոր երկիրն ենք․ Թրամփը ելույթ է ունեցել ԱՄՆ անկախության 250-ամյակի միջոցառմանը

Օդի ջերմաստիճանը կնվազի 5-7 աստիճանով․ անձրևներ կտեղան, առանձին հատվածներում՝ հորդառատ

Վարչապետն այցելել է Վեդիի ջրամբար․ կապահովվի Արարատյան դաշտավայրի շուրջ 3220 հա հողերի ոռոգումը․ տեսանյութ

ԲՏԱ նախարարը ներկայացրել է մրցունակ, պատասխանատու և ներառական ԱԲ էկոհամակարգ ձևավորելու Հայաստանի տեսլականը

«Վարչաֆեստ 2026». երիտասարդական երաժշտական փառատոն՝ Սևանա լճի ափին․ ինչպես մասնակցել

Հայաստանն ու Ադրբեջանն ապրում են խաղաղության մեջ. Ալիևը շնորհավորել է Թրամփին՝ անկախության 250-ամյակի առիթով

Ուրուգվայում ՀՀ դեսպանն ու Ինտեգրացիայի լատինամերիկյան ասոցիացիայի գլխավոր քարտուղարը քննարկում են ունեցել

Իրանի գերագույն առաջնորդ Ալի Խամենեիի դագաղը դուրս է բերվել Մեծ Մոսալայից․ տեսանյութ

Թեհրան-Երևան հարաբերությունները պետք է զերծ մնան արտաքին միջամտությունից, առաջնորդվեն երկրների անկախ կամքով

ԱՄՆ-ն տոնում է անկախության հռչակագրի 250-ամյա հոբելյանը

Քննարկվել են հայրենական տեխնոլոգիական լուծումների ներդրման հնարավորությունները ՆԳՆ համակարգում

Երևանում և Գեղարքունիքում քամին ավերածություններ է գործել

ՀՀ-ԱՄՆ ռազմավարական գործընկերությունը ձեռք է բերել նոր բովանդակություն․ վարչապետի ուղերձները Թրամփին և Վենսին

Արևիկ գյուղի բնակելի տնակներից մեկում գազի բալոն է պայթել

Չենք մոռանում ՀԴՄ կտրոնի մասին․ վարչապետ

Առավոտը սկսեցինք հեծանվային զբոսանքով․ վարչապետը տեսանյութ է հրապարակել

Մայիսյանի տներից մեկի բակում ավտոմեքենա, տախտակ և այլ իրեր են այրվել․ կանխվել է հրդեհի տարածումը դեպի տուն

Մեծ Բրիտանիան ուրախ է աջակցել Հայաստանի հետ ռազմավարական գործընկերության իրականացմանը․ Քոուլ

Նեթանյահու-Թրամփ հեռախոսազրույց է տեղի ունեցել

Ընտրվել եմ ՔՊ խմբակցության ղեկավարի թեկնածու, շնորհակալ եմ վստահության համար․ առջևում պատասխանատու գործ ունենք

Ուժեղ տեղատարափ անձրև Գյումրիում. Սուրենյանը տեսանյութ է հրապարակել

Սեղանի թենիս ԳՇ պետի հետ՝ նորակառույց մասնաշենքում․ Պապիկյանը տեսանյութ է հրապարակել

Թեհրանի օդային տարածքը հուլիսի 6-ին ամբողջությամբ կփակվի՝ Ալի Խամենեիի հուղարկավորության թափորի համար

ԵՄ-ն 450-միլիոնանոց շուկայի դռներն է բացում ՀՀ-ի առաջ. ՌԴ-ն մեզ ընկալում է որպես իր ազդեցության գոտի

Դավիթ Խուդաթյանը մասնակցել է ՀՀ համայնքների միության ժողովին, անդրադարձել առաջիկա ՏԻՄ ընտրություններին