QAYNAR XƏTT 1654

Xəbərdarlıqlar

Yeni troyan "Facebook" ani mesajlaşma və "Yahoo Messenger" vasitəsilə yayılır

07 Jun 2014

Bitdefender-in təhlükəsizlik üzrə tədqiqatçıları xəbərdarlıq edirlər ki, yeni ani mesajlaşma Troyanı dünyada 100 minlərlə kompüteri yoluxdurmuşdur. Bitdefender tərəfindən aşkar olunmuş Gen:Variant.Downloader.167 adlı bu ziyanverici proqram Facebook çatı və Yahoo Messenger vasitəsilə yayılır. Ekspertlər bildirir ki, bu Troyan yoluxmuş kompüterdən istifadəçinin kontakt siyahısında olanlara "nəzakətli" mesajlar göndərir.

  Bu ziyanverici proqram "Mən Facebook-da bu şəkilləri paylaşmaq istəyirəm, siz razılıq verirsiniz?" kimi mesajlar göndərə bilər. Bu mesajlar Fileswap və Dropbox kimi məşhur fayl paylaşma xidmətlərinə məxsus serverlərdə yerləşdirilib və gələn mesajlarda həmin xidmətlərə məxsus keçidlər müşahidə olunur.

Bitdefender ekspertləri bildiriblər ki, təhlükəli olan bu fayl əvvəlcə parametrləri olmadan yerinə yetirilir. Daha sonra bu proqram yoluxmuş kompüterdə Application Data qovluğunda ixtiyari adlı bir qovluq yaradır, özünü və ".exe" genişlənməsini bu qovluğa kopyalayır. Növbəti addımda registrdə “HKCUSoftwareMicrosoftWindowsCurrentVersionRun”-da Counter Background WWAN Thread Mapper User NetBIOS adlı qeyd yaradır. Bütün bu addımlardan sonra yoluxmuş kompüterin istifadəçisinin şübhələrinin qarşısını almaq üçün ona bu mesajı göndərir: “Bu tətbiqi proqram sizin istifadə etdiyiniz Windows versiyasına uyğun deyil. Sizə proqramın x86 (32-bit) və ya x64 (64-bit) versiyasının lazım olduğunu görmək üçün kompüterinizin sistem məlumatlarını yoxlayın, və daha sonra proqram istehsalçısı ilə əlaqə saxlayın.”

Hər hansı bir təsadüfi ad ilə başqa bir icra olunan fayl Application Data qovluğunda eyni adla yaradılır. Bu fayl iki parametrlə icra edilir: WATCHDOGPROC və ilk icra olunan fayla yol. Nəhayət, konfiqurasiya eyni adlı qovluqda yaradılır, beləliklə, zərərli proqram əmr və nəzarət serverinə bağlanır.      Bitdefender-in ekspertlərinin fikrincə, hakerlər bu troyana ziyanverici proqramın digər hissələrini yükləməyə və nəhayət istifadəçi adı, parol, hətta bank etimadnaməsi kimi məxfi məlumatları toplamaq üçün əmr verə bilir.

Bu ziyanverici proqrama yoluxma halları daha çox Ruminiya, Kanada, Almaniyada müşahidə edilmişdir. Ancaq yoluxmuş kompüterlər, həmçinin, Amerika Birləşmiş Ştatları, Böyük Britaniya, Fransa və Danimarkada mövcuddur.

 

Mənbə: securityweek.com