News
Լրահոս
News
Հինգշաբթի
Հուլիս 07
USD
408.2
EUR
416.32
RUB
6.61
Տեսնել լրահոսը

Cytrox կոմերցիոն ընկերությունը զրոյական օրվա հինգ էքսփլոյթ է վաճառել պետության կողմից աջակցվող հարձակվողներին: Դրանց թվում է Հայաստանը։

«Մեր գնահատականներով՝ կառավարության կողմից աջակցվող հավանական սուբյեկտները, որոնք գնում են այդ էքսփլոյթները, գործում են (առնվազն) Եգիպտոսում, Հայաստանում, Հունաստանում, Մադագասկարում, Կոդ դ՛Իվուարում, Սերբիայում, Իսպանիայում եւ Ինդոնեզիայում»,- ասվում է Google-ի սպառնալիքների վերլուծության խմբի (TAG) հայտարարության մեջ:

Զրոյական օրվա էքսփլոյթը մի մեթոդ է, որն օգտագործվում է հաքերների կողմից՝ նախկինում չբացահայտված խոցելիություններով համակարգերի վրա հարձակվելու համար:

TAG-ը թվարկում է 5 տարբեր խոցելիություններ, որոնք օգտագործվում են Android-ի օգտատերերի վրա հարձակման համար, որոնցից չորսն ազդում են Chrome-ի վրա, իսկ մեկը՝ Android-ի:

Հարձակվողներն օգտագործել են մեկանգամյա հղումներ, որոնք նման են եղել հանրաճանաչ URL-հասցեների կրճատման ծառայությունների եւ նախատեսված են եղել Android-ի՝ էլեկտրոնային փոստ օգտագործող օգտատերերի համար։ Սեղմելուց հետո հղումը թիրախը վերաուղղել է հարձակվողին պատկանող դոմենին, որը էքսփլոյթներ է տրամադրել՝ նախքան բրաուզերն օրինական կայք ուղարկելը: Եթե հղումն ակտիվ չի եղել, օգտվողը վերահղվել է ուղղակիորեն օրինական կայք: «Մենք տեսել ենք, թե ինչպես է այդ տեխնիկան օգտագործվել լրագրողների եւ այլ անհայտ թիրախների դեմ, եւ հնարավորության դեպքում զգուշացրել ենք այդ օգտատերերին»,- հայտարարել է Google-ը:

 

!
Այս նյութը հասանելի է նաև   English and Русский
Տպել
Ամենաշատ
Ֆոտոռեպորտաժներ