Երևան
12 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
Պապոյանը ԵՄ դիվանագետների հետ քննարկել է ՀՀ տնտեսական դիմակայունության ամրապնդման և զարգացման ուղղությունները
Ներառական կապակցվածությունը նպաստում է տարածաշրջանային համագործակցությանը և վստահության ամրապնդմանը
Մարդիկ գնացին, ընտրեցին ՔՊ-ին, քանի որ դրսից եկած հայերը գալիս էին Տաշիր Սամոյին ընտրելու. Ադամյան. տեսանյութ
Սևծովյան տարածաշրջանի և Հարավային Կովկասի կապակցվածության համար ԵՄ-ն ակնկալում է ներգրավել մինչև 2 մլրդ եվրո
GRP-ն Հայաստան է բերում ամերիկյան երկու նոր հյուրանոցային բրենդ՝ Super 8 by Wyndham եւ Wyndham Grand Yerevan
Համբարձում Մաթևոսյանը մասնակցում է «Լոնդոնի կլիմայական գործողությունների շաբաթ» համաշխարհային կոնգրեսին
Կանանց մասնակցությունն անվտանգության, խաղաղության գործընթացներին ժողովրդավարական պետության կարևոր նախապայման է
Ներկայացվել են ՄԱԿ շրջանակներում կանխարգելման օրակարգն առաջ մղելուն ուղղված ՀՀ նախաձեռնությունները
Սուրեն Պապիկյանը հետևել է «Արծիվ գործընկեր-2026» զորավարժության ընթացքին․ տեսանյութ
ՆԳՆ ոստիկանության ներկայացուցիչները Բիշքեկում խորհրդակցության են մասնակցել
3 անձի կողմից 5.5 կգ թմրամիջոցի ապօրինի իրացման փորձի քրեական վարույթի նախաքննությունն ավարտվել է
Դավիթ Խուդաթյանը հանդիպել է Թուրքիայի տրանսպորտի ու ենթակառուցվածքների նախարարի հետ․ ինչ է քննարկվել
Ճանապարհաշինական նոր էջ է բացվում Գյումրիում․ վարչապետի հանձնարարականի պատշաճ կատարումը առաջնահերթություն է
Ալեն Սիմոնյանը հրապարակել է պատգամավորի երդման առաջարկվող նոր տեքստը․ այն շուտով կդրվի քվեարկության
Օդի ջերմաստիճանը կնվազի 4-5, այնուհետև կբարձրանա 2-3 աստիճանով․ առանձին շրջաններում հորդառատ տեղումներ կլինեն
Շիրակի մարզպետն ու Ճանապարհային դեպարտամենտի տնօրենը շրջայցով եղել են Գյումրու Շիրակացի փողոցում
Ուրսուլա ֆոն դեր Լայենը պլանավորում է այցելել Հայաստան. Politico
Իջևան համայնքի սեփականության իրավունքն է վերականգնվել 2,4 մլն դրամ արժեքով հերթական հողամասի նկատմամբ
Սաղաթելյանի հայտարարագրի գույքը եղել է առգրավման ենթակա. նրա կնոջ մեքենաներում հայտնաբերվել են զարդեր և փողեր
Յունիբանկը և Unisport ակումբը մասնակցել են «Tricolor» Yerevan Beat Run վազքին
Վերջին 3 ամսում ՀԷՑ-ի վթարային անջատումների միջին տևողության ցուցանիշը բարելավվել է շուրջ 36,7%-ով. Պետրոսյան
Հաստատվել է Առողջության համընդհանուր ապահովագրության հիմնադրամի հոգաբարձուների խորհրդի կազմը
BSTDB-ն և IDBank-ը ստորագրել են 10 մլն եվրոյի ֆինանսավորման փաթեթ՝ ՀՀ-ում ՓՄՁ-ներին և առևտրին աջակցելու համար
ՊՆ-ն հայտարարում է լսումներ և դիտումներ՝ ԶՈՒ-ն երաժիշտ և պարող մասնագետ զորակոչիկներով համալրելու նպատակով
Մեր սուր ելույթին պետք է սուր ելույթով պատասխանել. Գրիգորյանը՝ քաղաքապետարանում ծեծկռտուքի մասին
Ռուս-հայկական համալսարանը փոխել է պաշտոնական անվանումը
Կաշիներդ քերթվելու է, բոլորինդ՝ բոլոր ընտրակաշառք բաժանողներինը. չեք պատկերացնում՝ ինչ է սպասվում. Ավինյան
300 հազար ադրբեջանցու թեզի տակից դուրս չեք գալու, քաղաքական պատասխանատվության ճանապարհ եք անցնելու. Սիմոնյան
Բագրատունյաց 16 հասցեում վերաբացվեց Ucom-ի Վաճառքի և սպասարկման կենտրոնը
Ազնիվ տարբերակով չեն կարողանում ասել, որ վազելով գալու են խորհրդարան, հիմա փորձում են դա փաթեթավորել կեղծիքով
Երևանի Արզումանյան փողոցի չորրորդ կարգի վթարային 2 շենքի փոխարեն նոր բազմահարկ շենքեր կկառուցվեն. Ավինյան
Յուրայիններին կհավատացնեն, թե թեժ պայքար են տանում հայրենիքի համար, ՀՀ տեղափոխվող կոկորդիլոսների դեմ. Չախոյան
Բաքվում պահվող հայ գերիների բանտարկության 1000-րդ օրվա կապակցությամբ ԱՄՆ Կոնգրեսում ասուլիս կկայանա
Հունիսի 28-ին Երևանի կենտրոնական մի շարք փողոցներում ժամանակավորապես կսահմանափակվի երթևեկությունը
Ստեղծվել է կարկտահարությունների դեպքերի ուսումնասիրման աշխատանքային խումբ
Իրավապահները առգրավել են Իշխան Սաղաթելյանի զարդերը, գումար. նա ԴԱՀԿ պարտավորությունները չի կատարել
Վառելիք տեղափոխող բեռնատարը Դալարիկի մոտ բախվել է գնացքին. կա տուժած
Ժաննա Անդրեասյանը հետևել է «Հայոց լեզու և հայ գրականություն» առարկայի միասնական քննության ընթացքին
Աշխարհի առաջատար համալսարանների փիլիսոփայության դեպարտամենտների պրոֆեսորները Երևանում են. Աննա Հակոբյան
Հուլիսի 1-ից որոշ ապրանքների ներմուծման համար մաքսային մարմնին պետք է ներկայացվի համապատասխանության փաստաթուղթ
