Երևան
12 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
Ֆիլիպիններին նոր, ավելի հզոր թայֆուն է մոտենում
Բացահայտել, ՀԾԿՀ ենք ուղարկել լիովին նոր բնույթի և աննախադեպ ծավալի ևս մի իրավախախտման փաստ. Ռոմանոս Պետրոսյան
ԵՄ-ն հանձնառու է համագործակցելու և՛ Ադրբեջանի, և՛ Հայաստանի հետ՝ Վաշինգտոնից հետո դինամիկան պահպանելու համար
Տեղի է ունեցել «Քաղաքացիական պայմանագիր» կուսակցության նախաձեռնող խմբի նիստ՝ բանավեճի ձևաչափով. տեսանյութ
Անընդունելի է Պուտինի ձեռքից մեդալ վերցնելը. սա նվաստացում է բոլորիս համար. տեսանյութ
Վերջին շրջանում իմ արտաքինի հետ կապված թիրախավորումները սաստկացել են. Առողջապահության նախարար. տեսանյութ
Կտրիճը հերթական անգամ իր ձևով «կարգալույծ» հռչակեց ևս մեկ պարկեշտ հոգևորականի. Ղազարյան
Նոր նշանակում վարչապետի աշխատակազմում
Լոռիում սպանություն է կանխվել. 5 անձ ձերբակալվել է. տեսանյութ
Հաջորդը ասելու են՝ վագոններն ինչու էին տարբեր գույնի. Հարությունյան
Տեր Տարոն, ոչ մի վայրկյան չտատամսեք, չհուսալքվեք, զի Աստված ընդ մեզ է. Բաբաջանյան. լուսանկար
Քննարկվել են Հնդկաստանի հետ պաշտպանական արդյունաբերության ոլորտում համագործակցության հնարավորությունները
Հայաստան-ԵՄ վիզաների ազատականացման գործողությունների ծրագիր․ հակիրճ նկարագրություն
Գրոսմայստեր Գաբրիել Սարգսյանը դուրս է եկել ՖԻԴԵ-ի շախմատի աշխարհի գավաթի երրորդ փուլ
Կլավարկվի «Խելացի» անասնաշենքերի կառուցման կամ վերակառուցման, տեխնոլոգիական ապահովման աջակցության ծրագիրը
Ժաննա Անդրեասյանն ու ԵԽ գլխավոր քարտուղարը քննարկել են համագործակցության ընդլայնման հնարավորությունները
Աննա Վարդապետյանը հանդիպել է Իտալիայի վճռաբեկ դատարանի գլխավոր դատախազի հետ. հուշագիր կստորագրվի
Վարդան Ղուկասյանի առողջական վիճակը վատացել է, նա ՔԿՀ-ից տեղափոխվել է բժշկական կենտրոն
Աշխատանքային հանդիպում Արմավիրի մարզպետի հետ. վարչապետը տեսանյութ է հրապարակել
Արագածոտնում մեքենաներ են բախվել, մարդատարն ընկել է ձորը․ հայրը և անչափահաս երեխաները տեղափոխվել են հիվանդանոց
Կտրիճ Ներսիսյանը կաթողիկոս չէ, հետևաբար Տեր Տարոնը շարունակում է հանդիսանալ քահանա. Ռուբինյան
Ռուսական կայսրության քարտեզը ցույց է տալիս Հայաստանը, հայկական տեղանունները՝ չհիշատակելով Ադրբեջանը. Վարդանյան
Սերժ Սարգսյանի նկատմամբ նոր հանրային քրեական հետապնդում է հարուցվել
Կարգալույծ է հռչակվել Տեր Տարոն քահանա Հունանյանը
Նոր ստանդարտներ՝ նույն հոգատարությամբ
Փնթփնթան բայղուշի նման բորդյուրին պպզած սեմուշկա են չրթում, իրենց պարտքը համարում ամեն ինչին ապուշ քոմենթ անել
Զորակոչիկի հայրը մի խումբ անձանց հետ օժանդակել է որդու՝ հերթական զորակոչից խուսափելու փորձին
Վահրամ Խորխոռունու սպանության դեպքի առթիվ նախաձեռնված քրվարույթի նախաքննությունը 1 անձի վերաբերյալ ավարտվել է
Հակակոռուպցիոն կոմիտեն փակել է Սերժ Սարգսյանի ելքը Հայաստանից նոր մեղադրանքի առիթով
ՀՀ իրավունքն է վերականգնվել Երևանի Շիրազի փողոցի հողամասի նկատմամբ. վարչապետ
Նոյեմբերի 5-ին Երևանում սպանված կինը նախարարություններից մեկի աշխատակից էր
«Քաղաքացիական պայմանագիր» խմբակցության պատգամավորներն այցելել են Տավուշ
Աճ տարադրամի շուկայում. ինչ փոփոխություններ են արձանագրվել նոյեմբերի 6-ին
Երևանում խցանումների մասով դժվար լուծումներ կարող են կայացվել․ վարչապետ
Ենթադրյալ ԿԳԲ գործակալ Եզրասը դատապարտում է եղբորից` հաստատված անառակ Կտրիճից եկեղեցին մաքրելը. Ռուբինյան
ԱԺ նախագահը Հայաստանի եվրոպական համալսարանում պատասխանել է ուսանողների հարցերին. լուսանկարներ
Սերժ Սարգսյանը հրավիրվել է Հակակոռուպցիոն կոմիտե
«Հզոր» Ռուսաստանը 35 տարում Ադրբեջանով ՀՀ բեռնափոխադրում արեց միայն ԱՄՆ-ի՝ ճանապարհը բացելուց հետո. Ղևոնդյան
Խաղաղությունը, ժողովրդավարությունը, մարդու իրավունքների հարգանքը կայուն զարգացման նախադրյալներ են. Կոստանյան
Կոմիտասի պողոտայում գտնվող սուպերմարկետում բռնկված հրդեհը մարվել է. մեկ տուժած հոսպիտալացվել է
