Kartlar, pullar və kripto valyuta sahiblərinə təhdidlər qeydə alınıb
Bu ilin əvvəlindən etibarən dünyada demək olar ki, 50 000 istifadəçi NullMixer* ilə qarşılaşıb. Bu troyan cihaza loginləri, şifrələri, bank kartı məlumatlarını və bəzi sosial şəbəkə və onlayn mağazalarda hesablara girişi oğurlayan, həmçinin kripto pul kisələrinin ünvanlarını saxtalaşdıran proqram yükləyir və klaviatura vasitəsilə daxil edilən məlumatları toplamağa qadirdir.
Təhlükə nədən ibarətdir və cihazlara necə daxil olur.
NullMixer cihaza eyni anda bir çox troyan yükləyə bilər. Təcavüzkarlar insanların kreklər (haker alətləri), açar generatorları və aktivator proqramlarını yüklədiyi saytlarda zərərli proqramları aktiv şəkildə yayırlar. Adətən, həmin resursdan sındıraraq əldə etdiyiniz proqramı yükləməyə çalışdığınız zaman yoluxma baş verir. İstifadəçi dərhal şifrə ilə qorunan arxivi və ətraflı təlimatları olan səhifəyə yönləndirilir. Bu təlimatlara əməl etsəniz, cihaza sizə lazım olan proqramı yox, NullMixer-i yükləyəcəksiniz. Zərərli proqram bir çox zərərli faylların yolunu açır. Bunlara digər yükləyicilər, casus proqramları, arxa qapılar (qanunsuz müdaxilələrə imkan verən sistem nöqsanı), bank troyanları, həmçinin Telegram hesabından və bir sıra VPN proqramlarından məlumatları, Discord tokenlərini, kripto pul kisələri, saxlanmış şifrələr və brauzerlərdən kukiləri (cookies) oğurlaya bilən RedLine oğurluq proqramı daxildir.
Niyə təcavüzkarların tələsinə düşmək asandır. NullMixer peşəkar SEO alətləri vasitəsilə yayılır. Onlar axtarış mühərriklərinin ilk sətirlərində bu zərərli proqramın gizləndiyi saytları göstərməyə imkan verir. Bu resursları ilk səhifələrdə “cracks” və “keygens” açar sözlərini yazmaqla açığa çıxarmaq olar.
“Boz və qeyri-rəsmi saytlardan fayllar yükləmək rus ruleti oynamaq kimi bir şeydir. Yüklədiyiniz proqramın təhlükəsiz olduğuna heç kim zəmanət vermir. Təcavüzkarlar isə məxfi məlumatlara, o cümlədən klaviaturada daxil etdiyiniz məlumatlara giriş əldə edə bilər: sifariş edilmiş malların çatdırılma ünvanından tutmuş cihazdan daxil edilən login və şifrələrə qədər. Məhsulların rəsmi versiyalarından və etibarlı təhlükəsizlik həllərindən istifadə etməklə bu təhlükənin qarşısını almaq olar”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Denis Parinov qeyd edir.