Երևան
12 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
ԿԸՀ-ն ամփոփել է ընտրությունների արդյունքները. վերջնական հաշվարկով որ ուժը քանի ձայն է ստացել
Ամեն քաղաքացու ճակատին փակցված գնապիտակի համար հատ-հատ ամբողջական ցուցակներով պատասխան եք տալու. Ալեքսանյան
Դիլիջանում հանդիպել են Արմեն Գրիգորյանն ու Հիքմեթ Հաջիևը
Բրիտանական ծովային ուժերն առաջին անգամ ռուսական «ստվերային նավատորմի» տանկեր են առգրավել. մանրամասներ
Հայաստանում հանդիպած ամենաարտահայտված պտտահողմը Վարդենիսում․ Գագիկ Սուրենյան
Տավուշի մարզի Բագրատաշեն բնակավայրում գործարկվելու է էլեկտրական շչակ
Ռուսաստանը ողջունում է հայ-թուրքական հարաբերությունների կարգավորման գործընթացը․ ՌԴ ԱԳՆ
Դոդը, Ռոբը, կալուգացին հացին կակա պիտի ասեն, որ մտքներով չանցնի այլևս ընտրակաշառք բաժանել. Փաշինյան
Արարատ Միրզոյանն աշխատանքային այցով գտնվելու է Լյուքսեմբուրգում
Ակնկալում ենք Ձեր վարչակազմի հետ կնքել ավելի շատ պատմական համաձայնագրեր. Փաշինյանը շնորհավորել է Թրամփին
Հունիսի 15-ից ցիկլոնը կթուլանա, ջերմաստիճանն աստիճանաբար զգալի կբարձրանա. Սուրենյանը մանրամասներ է հայտնել
Սևանա լճի մակարդակը բարձրացել է 40սմ-ով
Առաջիկա օրերին Երևանում ու մարզերում անձրևոտ եղանակը կպահպանվի. որոշ շրջաններում սպասվում է կարկուտ
Հայաստանն ավելի է բարելավել իր դիրքերը Գլոբալ խաղաղության ինդեքսում
ՀԴՄ կտրոնը չենք մոռանում. վարչապետ
Մարտունի-Գետափ ավտոճանապարհին բախվել են «Մերսեդես»-ը և «ԿամԱզ»-ը. 5 տուժած հոսպիտալացվել է
Բերման է ենթարկվել Գյումրիի «Մայր Հայաստան» հուշահամալիրի հուշարձաններից ոսկեգույն տառերը պոկած տղամարդը
Պտտահողմ է դիտվել նաև Վարդենիսում. տեսանյութ
Ուժեղ պտտահողմ է դիտվել Մարտունիում. Սուրենյան
Հորդառատ անձրևներից հետո հեղեղվել են Մոսկվան և հարակից շրջանները. լուսանկարներ
Արյուն հանձնելն անվերապահ հոգատարություն է մեկի հանդեպ, ում գուցե երբեք չես ճանաչի. հունիսի 14-ը դոնորի օրն է
Երևանում ոչ սթափ վարորդը «Tesla»-ով մխրճվել է ՀՀ-ում ՌԴ դեսպանատան դիմաց կայանված ավտոբուսի մեջ
Քարաթափում Արզական-Բջնի ավտոճանապարհին. երթևեկությունը վերականգնվել է
Հրդեհ Բաղրամյան գյուղում․ այրվել է մեծ քանակությամբ անասնակեր
Արման Ծառուկյանը RAF 10-րդ մրցաշարում հաղթել է Թոնի Ֆերգյուսոնին
ԱՄՆ-ն և Իրանը վիրտուալ ձևաչափով հուշագիր կստորագրեն. Axios
«BMW»-ն հայտնվել է ուժեղ կայծակի հետևանքով պայթած կամրջի մոտ առաջացած փոսում
12-ամյա երեխային թմրանյութ տալու դեպքով մեկ անձ ձերբակալվել է
Հատվածն է, որտեղ կառուցվելու է Իջևանի ստադիոնը, և ես՝ իմ հեծանիվով. վարչապետը տեսանյութ է հրապարակել
Վարչական դատարանը մերժել է «Բարգավաճ Հայաստան» կուսակցության՝ ԿԸՀ-ի դեմ ներկայացված հայցերը
Բարձր ենք գնահատում ՄԹ աջակցությունը Հայաստանի ժողովրդավարական բարեփոխումներին․ վարչապետը՝ Քիր Սթարմերին
Աշխարհի առաջատար համալսարանների հարգելի շրջանավարտներ, հրավիրում եմ ընդգրկվել Կառավարության կադրային բանկում
Որպես անհետ կորած որոնվում է 1964թ. ծնված Կարապետ Մարգարյանը
Ռուսաստանի ԶՈՒ-ն առաջ է գնում, Ուկրաինան չի կարողանում զսպել գրոհը, անցնում է ահաբեկչական մեթոդների. Պուտին
Դեյվիդ Բեքհեմը աստղ է ստացել Հոլիվուդի «Փառքի ծառուղում»
Իսրայելը շարունակում է հարվածել Լիբանանին․ հարավային շրջանում զոհեր կան
Հայտնի է՝ երբ ԿՀԸ-ն կհրապարակի ընտրությունների վերջնական արդյունքները
Գիտելիքի արտահոսքից՝ գիտելիքի վերադարձ․ պետական աջակցությամբ ՀՀ եկած հետազոտողները նոր բացահայտումներ են անում
ՀՀ ԱԳՆ-ն շնորհավորական ուղերձ է հղել Միացյալ Թագավորության Ազգային տոնի առթիվ
Կանանց իրավունքների լիարժեք իրացման ճանապարհին կարծրատիպերը շարունակում են լուրջ մարտահրավեր մնալ. ՄԻՊ
