Kaspersky yeni zərərli proqram növləri aşkarlayıb

Qurdlar, stilerlər, maynerlər: bu yaxınlarda hansı yeni zərərli proqram növləri peyda olub 

Hətta qurdlar, oğrular (stilerlər) və mədənçilər (maynerlər) kimi tanınmış zərərli proqram növləri də müasir cihazlar üçün təhlükə yarada bilər. Kaspersky bu cür təhlükələrin yeni nümunələri haqda danışır.

Qurdlar. Digər cihazlarda özünü təkrarlaya bilən zərərli proqram növüdür. 2022-ci ilin iyun ayında bu növdən olan yeni zərərverici – Mirai botnetinə əsaslanan RapperBot qurdu aşkarlanıb. RapperBot HTTP-dən fərqlənən protokollarından istifadə edərək sonrakı mərhələlərdə hədəflərə qarşı DDoS hücumları həyata keçirmək üçün IoT cihazlarını yoluxdurur. O, ilk dəfə məlumat ötürülməsinin təhlükəsiz üsulu hesab edilən Secure Shell (SSH) protokolundan istifadə etməklə xidmətlərə hücum etmək üçün istifadə edilib, çünki o, məlumatları aydın mətnlə ötürən Telnet-dən fərqli olaraq onları şifrələyir. Telnet xidmətləri həmin vaxt təcavüzkarların maraq dairəsindən kənarda qalıb. Bununla belə, SSH ilə əlaqəli funksionallıq ən son versiyadan çıxarılıb və indi RapperBot yalnız Telnet xidmətlərinə hücum edir və nəzərəçarpacaq müvəffəqiyyətlərə nail olub. 2022-ci ilin dördüncü rübündə 2000-dən çox unikal IP ünvanından 112.000 istifadəçini yoluxdurmağa cəhdlər edilib. 

RapperBot-u digər qurdlardan fərqləndirən onun avtorizasiya üçün məlumat yığımının “ağıllı” üsulunu tətbiq etməsidir. O, sadəcə müxtəlif məlumatları dəyişdirmir, qoşulma cəhdi əsnasında hansı cihaz olduğunu anlamaq üçün cihazın hansı məlumatı tələb etdiyini təhlil edir və bunun əsasında müvafiq hesab məlumatlarını seçir.

Maynerlər. Bu yaxınlarda, yəni 2021-ci ildə CUEMiner ailəsi ortaya çıxdı. Bu açıq mənbə kodlu zərərli proqramdır. Zərərli proqramın ən yeni versiyası 2022-ci ilin oktyabrında aşkar edilib. Ona müvafiq mayner və sistem monitorinq aləti daxildir. Bu alət çoxlu sistem resursları (məsələn, oyunlar) istehlak edən prosesləri aşkar etməzsə, mayner işə başlayır. Oyun və ya digər resurs tələb edən proses işə düşərsə, mayner işini dayandırır və yalnız proses dayandırıldıqdan sonra fəaliyyətini bərpa edir. Bu, ona daha uzun müddət diqqətdən kənarda qalmağa imkan verir. CUEMiner qanuni, lakin əslində troyan daxil edilmiş proqram təminatı adı altında yayılır. Bu, ya BitTorrent vasitəsilə, ya da OneDrive yaddaşından yükləmə zamanı baş verir. 

Zərərli proqramların açıq mənbə kodlu proqram təminatına yeridilməsi həvəskar hücumçular arasında geniş yayılmış bir üsuldur. Bununla bağlı kütləvi kampaniyalar aparırlar. Hazırda dünya üzrə bir çox istifadəçi CUEMiner-in qurbanıdır.

Stilerlər və ya məlumat oğurlamaq üçün proqramlar. İlk nümunələri bu yaxınlarda, 2023-cü ilin əvvəlində Kaspersky mütəxəssisləri tərəfindən aşkar edilmiş digər zərərli proqram Rhadamanthys adlandırılan oğrudur. Onun paylanılması Google Ads vasitəsilə həyata keçirilir. Rhadamanthys birbaşa kriptovalyuta maynerlərinə yönəlmiş Hidden bee mayneri ilə bir çox oxşarlıqlara malikdir. Hər iki nümunə faydalı yükü maskalamaq üçün şəkillərdən və zərərvermə prosesini işə salmaq üçün oxşar qabıq kodlarından, həmçinin plaginləri və modulları yükləmək üçün yaddaşdaxili virtual fayl sistemlərindən və Lua-dan istifadə edir. 

“Açıq mənbə kodlu zərərli proqram, kodun təkrar istifadəsi və artıq məlum olan zərərli proqramların yenilənməsi təcavüzkarlar tərəfindən geniş istifadə olunan üsullardır. İndi dünyanın hər yerində genişmiqyaslı kampaniyalar aparmaq və qurbanlara hücum etmək üçün onların böyük təcrübəyə malik olmasına ehtiyac yoxdur. Həmçinin, zərərli reklam kimi bir üsul getdikcə daha da güclənir – təcavüzkarlar qanuni tətbiqlər üçün reklamlar təqdim edir, lakin linklər fişinq saytlarına yönəldir. Biznesləri bu cür hücumlardan qorumaq üçün kibertəhlükəsizlik sahəsində baş verənlərdən xəbərdar olmaq və ən son mühafizə vasitələrindən istifadə etmək vacibdir”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Dmitri Qalov bildirir.

Şirkəti kiberhücumlardan qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir: 

zəifliklərdən istifadənin qarşısını almaq üçün bütün istifadə olunan cihazlarda proqram təminatını mütəmadi olaraq yeniləyin; 

korporativ xidmətlər üçün güclü şifrələrin yaradılması və onların müntəzəm dəyişdirilməsi siyasəti tətbiq edin və ona əməl olunmasına nəzarət edin; 

uzaq xidmətlərə daxil olmaq üçün çoxfaktorlu autentifikasiya quraşdırın; 

məlum və naməlum təhlükələrdən effektiv şəkildə qorunmaq üçün davranış aşkarlama və anomaliyalara nəzarət moduluna malik biznes üçün Kaspersky Endpoint Security kimi etibarlı həlldən istifadə edin; 

Kaspersky Managed Detection and Response kimi təcavüzkarlar əhəmiyyətli zərər vurmazdan əvvəl hücumları erkən mərhələdə tanıya və dayandıra bilən EDR həlli və xidmətini tətbiq edin.