Երևան
22 °C
searchclose
today
menuclose
Երևան
22 °C
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ընդլայնումների Chrome Web Store խանութում հայտնաբերել են վնասաբեր ընդլայնում (extension), որն համացանցի միջոցով գողանում էր օգտատերերի բանկային տվյալները։ Հայաստանում առցանց-բանկինգի օգտատերերը գնալով շատանում են, եւ նրանց էլ հարկ է ավելի ուշադիր լինել ոչ միայն Chrome-ի, նաեւ այլ բրաուզերներ (դիտարկիչ) ընդլայնումներ տեղադրելուց։
Ինչպես հայտնում են «Կասպերսկի Լաբորատորիա»-ի մամուլի ծառայությունից, ըստ էության, «Կասպերսկի Լաբորատորիա»-ի հայտնաբերած Desbloquear Conteúdo (պորտուգալերենից թարգմանությամբ նշանակում է «արգելաբացել պարունակությունը») վնասաբեր ընդլայնումն իրականացնում էր «մարդը մեջտեղում» (Man-in-the-middle) գրոհ։ Երբ օգտատերը մտնում էր բանկի էջ, վնասաբեր սկրիպտը միացնում էր թրաֆիկի վերաուղղորդումը չարագործներին պատկանող պրոքսի-սերվերի միջոցով ։ Այդպիսով նրանք կարող էին վերլուծել թրաֆիկը՝ դրանից կորզելով իրենց հետաքրքրող տեղեկատվությունը։
Վնասաբեր ընդլայնումը նաեւ պարունակում էր սկրիպտներ, որոնք նախատեսված էին համացանցային էջերից օգտատիրոջ մուտքագրած այս կամ այն տեղեկատվությունը կորզելու համար։ Օրինակ, երբ օգտատերը հայտնվում էր առցանց-բանկի մուտքի էջում, վնասաբեր ընդլայնումը մուտքանվան, գաղտնաբառի եւ հաստատման մեկանգամյա կոդի դաշտերը ծածկում էր իր դաշտերով, որոնք ամբողջապես կրկնում էին բանկի ինտերֆեյսը (միջերես)։ Բանկ մուտքի կոճակի սեղմումից հետո ընդլայնումը մուտքագրված տվյալները կրկնօրինակում էր իր համար եւ միայն դրանից հետո այդ տեղեկատվությունը փոխանցում բանկային էջի իրական դաշտեր։
Վնասաբեր ընդլայնումը հաջողվել է հայտնաբերել այդ թվում նաեւ նրա շնորհիվ, որ այն դոմենը, որտեղ գտնվում էր ընդլայնման հրամանների սերվերը, օգտագործում էր մի քանի այլ դոմենների օգտագործած նույն IP-հասցեն, որոնք ավելի վաղ մերկացվել էին որպես վնասաբեր գործունեություն ծավալող։ Դրանով էլ ընդլայնումը գրավել էր հետազոտողների ուշադրությունը։
Chrome-ի ընդլայնումները տեղադրման ժամանակ կատարում են հասանելիության թույլտվությունների հարցում, որոնք մեծամասամբ տալիս են համակարգչում գործողություններ կատարելու անսահմանին մոտ հնարավորություններ։ Մեծամասամբ դրանց բավարար է նույնիսկ մեկ թույլտվությունը՝ «Այցելվող կայքերի բոլոր տվյալները», որն ընդլայնումներին թույլ է տալիս տեսնել եւ փոփոխել ամբողջ տեղեկատվությունը, որը օգտատերերը մուտքագրում են ցանկացած վեբ-կայքում։
Ծրագրային ապահովման խանութների տերերը՝ Google-ը, Apple-ը, Amazon-ը եւ այլք, վնասաբեր ծրագրեր մշակողների հետ տանում են մոտավորապես նույն մշտական աշխատանքը, ինչ որ պաշտպանական լուծումներ մշակող ընկերությունները։ Չարագործները գրում են վնասաբեր ծրագրեր, որոնք հայտնվում են խանութներում։ Ժամանակի ընթացքում դրանց հայտնաբերում են եւ խայտառակ կերպով վտարում՝ անվտանգության քաղաքականության մեջ կատարելով ինչ-որ փոփոխություններ, որպեսզի նման վնասաբեր ծրագրերը կրկին չհայտնվեն խանութում։ Դե իսկ հետո չարագործները սովորում են շրջանցել այդ քաղաքականությունը եւ գրել իրենց վնասաբեր ծրագրերն այնպես, որ դրանք կարողանան ինչ-որ ժամանակ անցկացնել խանութում եւ այդ ծրագրերը ներբեռնի ավելի շատ մարդ։
«Կասպերսկի Լաբորատորիա»-ն մշտապես խորհուրդ է տալիս տեղադրել հավելվածներ միայն պաշտոնական աղբյուրներից, սակայն դա չի նշանակում, որ այդտեղ վնասաբեր ծրագրեր ընդհանրապես չկան. պարզապես դրանք այդտեղ գոնե քիչ են, քան այլ աղբյուրներում։ Եվ եթե Google Play-ում ամեն տեսակ վնասաբեր ծրագրերն իրապես արդեն բավական հազվադեպ են հանդիպում, ապա Google Chrome բրաուզերի համար ընդլայնումների խանութում դրանք հանդիպում են շատ ավելի հաճախ։ Այնպես որ, ընդլայնումների հետ պետք է առավելագույնս զգուշավոր լինել. դրանք ամենեւին էլ այդքան անվնաս չեն, ինչպես թվում է շատերին։
Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է մի քանի խորհուրդ, որոնք կօգնեն զերծ մնալ բրաուզերի համար օգտակար ընդլայնում ձեւացող վնասաբեր ծրագրերից.
Կաթնամթերք արտահանող ևս 4 ընկերություն կվերսկսի իր արտադրանքի արտահանումը ՌԴ․ ՍԱՏՄ
Կատարը ողջունել է Հայաստանի և Ադրբեջանի միջև ձեռք բերված համաձայնությունը սահմանազատման վերաբերյալ
Վրաստանի ԱԳՆ-ն ողջունել է Հայաստանի և Ադրբեջանի միջև սահմանազատման գործընթաց սկսելու համաձայնությունը
Կանադան մեր վստահելի գործընկերն է. Սիմոնյանը՝ երկրի խորհրդարանի Ներկայացուցիչների պալատի խոսնակին
Պապիկյանն ու Ֆրանսիա-Հայաստան բարեկամական խմբի ղեկավարը քննարկել են պաշտպանության բնագավառում համագործակցության հարցեր
Հայաստանի և Ադրբեջանի փորձագիտական խմբերը սկսել են սահմանի կոորդինատների ճշտման գործընթացը. հայտարարություն
Ազգային անվտանգության ծառայությունը հայտարարություն է տարածել
«Արմավիր» ՔԿՀ-ի կալանավորի համար նախատեսված հանձնուքում հայտնաբերվել է թմրանյութին նմանվող հեղուկ զանգված
Սլովենիայի ԱԳՆ-ն շնորհավորել է Երևանին և Բաքվին՝ կայուն խաղաղությանն ուղղված քայլի կապակցությամբ
Բաղանիս-Ոսկեպար հատվածում սահմանազատման աշխատանքներ են սպասվում. ՆԳՆ-ն հայտնում է ճանապարհի փակ լինելու մասին
Հարգում ենք Ադրբեջանի և Հայաստանի միջև կնքված համաձայնագրերը. Քանանի
Երևանում բախվել են թիվ 38 երթուղու ավտոբուսն ու «Տոյոտա»-ն. կա վիրավոր
Բաղանիս-Ոսկեպար հատվածում Ադրբեջանին ճանապարհ տալու մասին լուրերն ապատեղեկատվություն են
Աբովյանի քննչական բաժինը նոր պետ ունի
Բնակչության անվտանգությունից ելնելով՝ ուժայինները Տավուշում մի քանի ժամով ճանապարհներ են փակել
Ադրբեջանը ձգտում է Հայաստանին ներկայացնել որպես ագրեսnր, Ռուսաստանը սպառնալիքների արշավ է կազմակերպում. Սիմոնյան
Արագածոտնի որոշ համայնքներում 24 ժամ ջուր չի լինի
Դեսպան Մակունցը Ջոն Հոփկինսի համալսարանի ուսանողների հետ հանդիպմանը խոսել է ՀՀ անվտանգային իրավիճակի մասին
Օշականում մեքենան բախվել է տներից մեկի դարպասին. արգելափակված վարորդին դուրս են բերել փրկարարները
Անչափահասների միջև վիճաբանությունը վերածվել է ծեծկռտուքի, 16-ամյա պատանին հայտնվել է հիվանդանոցում
Ընդվզող հոգևորականներն ու նրանց պայքարակիցները կազդարարեն, թե եկեղեցին հայկական մնաց իրենց պայքարի արդյունքում. Սաֆարյան
Հրազդանի կիրճում հրդեհվել է վագոն-տնակ
Մխիթարյանն առաջին անգամ իր կարիերայում դարձել է թոփ 5 լիգաները ներկայացնող առաջնության չեմպիոն
Եթե սրբությունը պղծում են՝ թշնամության զգացումը խորանում է․ վարչապետը՝ մշակութային արժեքների ավերածությունների մասին
ԼՂ-ի հայերի վերադարձն իրատեսական չէ, ՀՀ-ն պատերազմ չի սկսելու. Փաշինյան
Երբ ՀՀ սահմանները խախտվել են, ՀԱՊԿ մեխանիզմները չեն գործարկվել պատճառաբանությամբ, որ դրանք դելիմիտացված չեն․ վարչապետ
Ադրբեջանից հնչող հայտարարությունները, որոնք վերաբերում են ՀՀ բանակի արդիականացմանը, մեզ անհանգստացնում են. Փաշինյան
Ոչ մի գաղտնի բան Բրյուսելում չենք ստորագրել, ամեն ինչ թափանցիկ է. Փաշինյան
Մենք երբեք Արևմուտքից հեռու չենք եղել, որ հիմա մոտենանք, ոչ մի անկանխատեսելի բան չի եղել․ Փաշինյանը՝ The Guardian-ին
Տավուշում ուզում են ստեղծել ապստամբության օջախ, «5-րդ շարասյունը» գործում է այնտեղ, որտեղ ցավում է. Ստեփանյան
Նուբարաշենի տներից մեկում հրդեհ է բռնկվել
Հայաստանը ՀԱՊԿ-ին ոչ մի բան չի արել, ինչ որ արել է՝ ՀԱՊԿ-ն է արել իր հայտարարությամբ և անգործությամբ․ վարչապետ
Ավարտվել է Մհեր Գրիգորյանի և Տավուշի բնակիչների հանդիպումը
Ես ծննդյան օրվա առիթով ուղերձ եմ հղել, բայց ցանկացա անձամբ Ձեզ հանձնել այն․ Փաշինյանը հանդիպել է Վահագն Խաչատուրյանի հետ
ՄԹ պաշտպանական գծով կցորդի տեղակալը Խաչիկում ԵՄ դիտորդների հետ պարեկություն է իրականացրել
Գորիսում և Սիսիանում ռուս խաղաղապահների ժամանակավոր տեղակայման վայրերը կփակվեն
Հայտնի է՝ երբ եթեր կհեռարձակվի վարչապետի՝ բրիտանական լրատվամիջոցներին տված հարցազրույցը
Վրաստանի ԱԳՆ-ն ողջունել է Հայաստանի և Ադրբեջանի միջև սահմանազատման գործընթացը սկսելու համաձայնությունը
Կառավարության շենքում ընթանում է Մհեր Գրիգորյանի փակ հանդիպումը Տավուշի բնակիչների հետ
Կրեմլը մեկնաբանել է Լեռնային Ղարաբաղից ռուս խաղաղապահ զորքի դուրսբերման գործընթացը
