Azərbaycanda tanınmış video oyunlar şəklində zərərli proqram yayan sxem aşkar edilib

2021-ci ilin yazında Kaspersky mütəxəssisləri dropper troyanının (başqa zərərli proqramları istifadəçinin kompyuter və ya smartfonuna ötürən zərərli proqram) yayılmasını həyata keçirən irimiqyaslı kampaniya aşkarlayıb. Bu zərərli proqramın əsas tapşırığı digər zərərli proqramları istifadəçidən xəbərsiz onun cihazına yükləməkdir. “Swarez” adlandırılan bu dropper 15 tanınmış oyununformasında yayılıb. Həmin faylların yüklənməsi üçün cəhdlər şirkətin məhsullar tərəfindən Azərbaycan da daxil olmaqla, 45 ölkədə müəyyən edilib.

Təcazvüzkarların yem kimi istifadə etdiyi oyunlar aşağıdakılardır: Among US, Control, Grand Theft Auto V, NBA 2K21, PLAYERUNKNOWN BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2 vəxüsusilə Azərbaycanda populyar olan Minecraft, Counter-Strike Global Offensive, Fortnite, FIFA 21, Need for Speed Heat, Battlefield 4 və Battlefield V.

Dropper özündə şifrələnmiş ZIP faylı və açar kodun olduğu mətni ehtiva edən ZIP arxiv formasında yayılıb. Zərərli proqramın işə salınması şifrənin açılması və stiler troyanının (istfadəçinin şifrələrini oğurlayan zərərli proqram) aktivləşməsi ilə nəticələnib. Stiler troyanı geniş funksiyalara sahibdir: “cookies”**, saxlanılan şifrələri, brauzerlərdə avtomatik doldurulan məlumatları və kripto cüzdan məlumatlarını, iş masasındakı .txt formatındakı faylları oğurlaya və skrinşot edə, sistem haqqında məlumatları toplaya bilir.

“Bu nümunə şübhəli mənbələrdən proqramlar, o cümlədən, oyunlar köçürməyin nə qədər təhlükəli olduğu bir daha sübut edir. Sözsüz ki, geymerlər bu cür asan üsulları sevirlər və Swarez dropperinin müəllifləri bundan öz maraqları üçün istifadə edirlər. Təcavüzkarlar hər zaman öz texnikalarını mürəkkəbləşdirirlər və var güclərilə çalışırlar ki, yükləmə prosesində istifadəçi zərərli proqram yüklədiyini hiss etməsin”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.

Kaspersky mütəxəssisləri geymerlərə aşağıdakı təhlükəsizlik tədbirlərini görməyi tövsiyə edir:

hesabların mühafizəsi üçün ikifaktorlu təsdiqdən istifadə edin;

axtarış pəncərəsindəki şübhəli saytları açmayın və onlardan heç nə yükləməyin;

oyun çatından kənar saytlardakı linklərə keçid etməyin, login və şifrə soruşan ünvanın mənbəyini dərindən araşdırın: səhifə saxta ola bilər;

Kaspersky Internet Security kimi oyunun sürətini azaltmadan cihazı kiber təhdidlərdən qoruyan xüsusi oyun rejiminə malik etibarlı qoruma həlli quraşdırın.

* 2021-ci ilin yazından etibarən Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanan məlumatlar.

**Sayta ziyarətlər haqqında məlumatları yadda saxlamağa imkan verən fayllar.

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: